Solución al problema DKIM 2048 en cPanel

Existe un problema conocido con respecto al reciente aumento de cPanel en su tamaño de clave DKIM. Por razones de seguridad, esta clave se ha incrementado de 1024 bits a 2048 bits. Para aquellos que utilizan un sistema DNS que admite registros TXT públicos más largos, aumenta la seguridad de la clave pública utilizada.

Sin embargo, muchas empresas de alojamiento no admiten entradas TXT superiores a 255 caracteres. Por lo que el registro TXT de _domainkey generado por cPanel no será válido. Esto ha estado causando problemas con la recepción de servidores de correo que aceptan mensajes debido a las firmas DKIM no válidas. A continuación se muestran los pasos que hay que seguir, como una solución para este problema.

1. Configurar DKIM para la cuenta cPanel

# /usr/local/cpanel/bin/dkim_keys_install cpuser

Sustituiremos cpuser por el nombre de la cuenta cPanel.

2. Instalar opendkim en el servidor

# yum update

#yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

# yum install opendkim

Deshabilitamos el repositorio epel para que no interfiera con cPanel:

# vi /etc/yum.repos.d/epel.repo

[epel]

....

enabled = 0

3. Generar el par de llaves

# mkdir ~/dkim
 # cd ~/dkim
 # opendkim-genkey -d domain.com
 # mv /var/cpanel/domain_keys/private/domain.com /var/cpanel/domain_keys/private/domain.com.old
 # cp default.private /var/cpanel/domain_keys/private/domain.com
 # chown :mail /var/cpanel/domain_keys/private/domain.com
 # chmod 640 /var/cpanel/domain_keys/private/domain.com
 # cat default.txt

Sustituiremos la cadena domain.com por el nombre de dominio a configurar.

4. Verás una salida parecida a esta:

default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
 "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPGSYgO7OO9oyJTVPOrDa82zbdXpo5sBW2S+2AiK79IGTCtR3WvYASbmR3LxCKp5XD120MKsA0EaCLvDEmCNY3iq1Wc31F7u48pVh1pJL0y7UwbqCE9DIfPLee+o4RPdy2eS/b6WSoO4FqPO2Tc6D6dHcmGY8mImLsA34T0tVwjwIDAQAB" ) ; ----- Llave DKIM default para domain.com

5. Copia y vuelve a formatear una parte de esa salida, para que se vea así:

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPGSYgO7OO9oyJTVPOrDa82zbdXpo5sBW2S+2AiK79IGTCtR3WvYASbmR3LxCKp5XD120MKsA0EaCLvDEmCNY3iq1Wc31F7u48pVh1pJL0y7UwbqCE9DIfPLee+o4RPdy2eS/b6WSoO4FqPO2Tc6D6dHcmGY8mImLsA34T0tVwjwIDAQAB"

6. Editar el registro dns de tipo TXT default._domainkey utilizando el texto copiado anterior.

Creamos en nuestro servidor DNS un registro TXT indicando en:

Host: default._domainkey

Valor: el valor que hemos copiado anteriormente

Revisa nuestro artículo sobre como gestionar registros DNS a través de nuestro panel de gestión.

7. Como es habitual, habrá que esperar hasta 24 horas de propagación.

8. Comprobamos que el DKIM está bien configurado

https://www.mail-tester.com/spf-dkim-check

En «Nombre de dominio» ponemos el nombre de la zona que queremos comprobar y en «Selector DKIM» ponemos default.

Comparte este tutorial:

Comentarios (2)

Diego Melús

Diego Melús

Hola Israel,

Si, este cambio aplica para las versiones 80 de cPanel y centos 7. Es posible que al no tener bien configurado el DKIM se rechacen los correos.

¡Muchas gracias por tu comentario!

Israel Garcia

Israel Garcia

Este cambio aplica para las versiones 80 de cpanel/whm ??? centos 7 ??es por eso que hotmail no acepta mis correos ????

Envíanos tu comentario: