Vamos a ver cómo activar DomainKeys (DKIM) en Plesk. DomainKeys nos permite firmar nuestros correos electrónicos para asegurar su identidad.
Tabla de contenidos
¿Qué es DomainKeys?
DomainKeys es un método de autenticación de correo electrónico a través del cual los correos electrónicos son firmados digitalmente. A diferencia de otros métodos, DomainKeys ofrece la integridad de extremo a extremo del mensaje, es decir, puede verificar que un correo electrónico no ha sido modificado en tránsito.
DomainKeys está estrechamente relacionado con DKIM (DomainKeys Identified Mail), que es el resultado de la fusión de “DomainKeys” e “Identified Internet Mail”.
¿Cómo activar DomainKeys en Plesk?
No todas las cuentas de Plesk puede que tengan esta opción. Esto dependerá de lo que uno tenga contratado con su proveedor de hosting.
En Administración del Servidor, en Herramientas y Configuración, nos vamos a Configuración de Servidor de Correo:
Dentro de la configuración de servidor de correo debemos activar estos dos checks:
- Permitir la firma de correo saliente
- Comprobar correo entrante
Esto lo único que hace es habilitar la opción en todos los dominios de nuestro servidor, pero no lo activa. Para activarlo en cada uno de los dominios debemos ir uno a uno y en la configuración de correo de estos:
Y dentro del dominio debemos activar la opción Usar el sistema de protección antispam DomainKeys para la firma de los correos salientes:
Una vez activado, esto creará dos entradas en las DNS de nuestro dominio (todavía sin activar). Debemos ir a la configuración de DNS de nuestro dominio para activarlo.
Al entrar en la configuración de DNS vemos que ya se han añadido las dos entradas de configuración de DomainKeys (DKIM). Nuestro Plesk lo ha detectado y nos muestra el mensaje de aviso en amarillo en la parte superior. Para aplicar los cambios solo tenemos que pulsar sobre Aplicar Cambios de Plantilla DNS y en 24/48 horas estará funcionando.
Configuración adicional
Este es un problema que he sufrido y aunque esta solución no es definitiva la cuento porque puede minizar el problema.
En resumen el problema venía porque al escribir correos a nuestro dominio el usuario recibía de nuestro servidor emails muy extraños como si fuera spam, donde había una lista de remitentes desconocidos. Es como si nuestro servidor enviara spam cada vez que recibía un correo. Para solucionar eso de manera temporal el proveedor de hosting nos indicó que debíamos lanzar el siguiente comando en el servidor:
/usr/local/psa/admin/sbin/mchk --with-spam
Es cierto, que este comando no funcionba de manera indefinida, por lo que tuvimos que crear una tarea programada que se ejecutara cada hora para que volviera a hacer efecto. De esa manera se dejaban de recibir esos emails extraños. De todas maneras, con la configuración DKIM no debería ser necesario llegar a este punto, aunque es bueno conocerlo y aplicarlo si DKIM no soluciona del todo nuestros problemas.
Conclusiones
Ya tenemos activado DKIM en nuestro dominio. Tendremos que activarlo en cada uno de ellos y puede que tarde en hacer en efecto entre 24/72 horas.