Jump to content

signature DKIM


Recommended Posts

Bonjour


Je souhaite assainir mon serveur de mail debian ispconfig postfix chez ovh pour que mes mails n'arrivent pas en sPAM chez certains relays.



à cet effet j'ai personalisé mon reverse ipv4 ns1.webologix.com et paramétré la zone de mon domaine surlequel j'envois mes mails pour avoir un enregistrement SPF et une signature DKIM comme suit:



$TTL 86400
@ IN SOA ns1.webologix.com. xxx.webologix.com. (
2013111701 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;

imap 86400 A 87.98.160.188
mail 86400 A 87.98.160.188
ns1 86400 A 87.98.160.188
pop 86400 A 87.98.160.188
referencement 86400 A 87.98.160.188
smtp 86400 A 87.98.160.188
www 86400 A 87.98.160.188
webologix.com. 86400 A 87.98.160.188
webologix.com. MX 10 mail.webologix.com.
webologix.com. NS ns1.webologix.com.
webologix.com. NS ns.kimsufi.com.
webologix.com. TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
dkim._domainkey.webologix.com. TXT "k=rsa; t=y; p=maclépubliquersa;"


Vérifiant ma signature 1é heures plus tard par mail sur auth-results@verifier.port25.com j'obtiens un test positif:



The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: inf@webologix.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=inf@webologix.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: inf@webologix.com)
ID(s) verified: header.d=webologix.com
Canonicalized Headers:
Message-ID:'20'<5288B360.6020401@webologix.com>'0D''0A'
Date:'20'Sun,'20'17'20'Nov'20'2013'20'13:15:28'20'+0100'0D''0A'
From:'20'Thierry'20'CHEN'20'<inf@webologix.com>'0D''0A'
MIME-Version:'20'1.0'0D''0A'
To:'20'check-auth@verifier.port25.com'0D''0A'
Subject:'20'test'20'SPF'20'record'20'12'0D''0A'
Content-Type:'20'multipart/alternative;'0D''0A'
'20'boundary="------------070204000504020309050806"'0D''0A'
DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=webologix.com;'20's=dkim;'0D''0A'
'09't=1384690306;'20'bh=F36XbIcxK7nksc72ppc95nn9i/dWqqRWJR2dG/+E8E0=;'0D''0A'
'09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
'09'b=

Mais 36 heures après le résultat est devenu négatif pour DKIM:



The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: inf@webologix.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=inf@webologix.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188


N'ayant rien modifié dans mes zones entre temps je suppose que c'est lié à une propagation DNS...



Merci pour vos suggestions



Comment puis-je modifier les delais refresh, retry, etc... pour obtenir les résultats DNS en quasi temps réels ?


Link to post
Share on other sites

La deuxième fois il te dit que le message n'est pas signé, donc ce n'est a priori pas un problème de DNS, mais de config de l'envoi de ton message. Qu'est-ce-que tu utilises pour signer les messages?



Jacques.

Link to post
Share on other sites

J'utilise toujours le même moyen pour envoyer le message de test: thunderbird -> postfix et aucun des deux n'a été changé entre les 2 tests. Voici la conf dkim / postfix:

# cat /etc/postfix.main.cf:

...

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
...

# cat /etc/default/dkim-filter:

SOCKET=inet:8891@localhost

J'insiste sur le fait qu'entre les 2 tests aucune modification de config n'avait été faite, ce qui me fait penser à un phénomène du à la propagation DNS

Peut-on imaginer que suite à la propagation des DNS du nouveau DNS primaire ce dernier soit mal paramétré et que de ce fait les résultats soient devenus instables ?

Edited by kmchen
Link to post
Share on other sites

Voici daemon.log lorsque je fais service bind9 reload, suite à une modif du pri.webologix.com

Nov 19 10:19:33 ks392200 named[14583]: received control channel command 'reload'
Nov 19 10:19:33 ks392200 named[14583]: loading configuration from '/etc/bind/named.conf'
Nov 19 10:19:33 ks392200 named[14583]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Nov 19 10:19:33 ks392200 named[14583]: using default UDP/IPv4 port range: [1024, 65535]
Nov 19 10:19:33 ks392200 named[14583]: using default UDP/IPv6 port range: [1024, 65535]
Nov 19 10:19:33 ks392200 named[14583]: reloading configuration succeeded
Nov 19 10:19:33 ks392200 named[14583]: reloading zones succeeded
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: loaded serial 2013111900
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: sending notifies (serial 2013111900)
Nov 19 10:19:33 ks392200 named[14583]: zone ns.kimsufi.com/IN: refresh: unexpected rcode (SERVFAIL) from master 213.186.33.199#53 (source 0.0.0.0#0)

dans syslog:

# cat /var/log/syslog|grep webologix

...

Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: loaded serial 2013111900
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: sending notifies (serial 2013111900)
...

Link to post
Share on other sites

Encore une fois, je ne pense pas que ce soit un problème de DNS, regarde plutôt les logs de postifx et dkim-filter quand tu envoies un mail (et éventuellement quand tu les relances).



Ceci dit (sans rapport avec le reste), je ne sais pas très bien pourquoi tu aurais la zone ns.kimsufi.com configurée sur ton serveur DNS.



Jacques.


Link to post
Share on other sites

Effectivement: un problème dans les logs syslog de connexion à DKIM lorsque j'envoie un message:

Nov 19 10:47:01 ks392200 /USR/SBIN/CRON[27102]: (root) CMD (/usr/local/rtm/bin/rtm 31 > /dev/null 2> /dev/null)
Nov 19 10:47:01 ks392200 /USR/SBIN/CRON[27103]: (root) CMD (/usr/local/ispconfig/server/server.sh > /dev/null 2>> /var/log/ispconfig/cron.log)
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: connect from gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131]
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: 632B31AC0348: client=gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131], sasl_method=PLAIN, sasl_username=inf@webologix.com
Nov 19 10:47:22 ks392200 postfix/cleanup[27163]: 632B31AC0348: message-id=<528B347F.7020808@webologix.com>
Nov 19 10:47:22 ks392200 postfix/qmgr[20970]: 632B31AC0348: from=<inf@webologix.com>, size=4037, nrcpt=1 (queue active)
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: disconnect from gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131]
Nov 19 10:47:22 ks392200 named[14583]: error (network unreachable) resolving 'webologix.com.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:1#53
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: connect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: 1C12C1AC034F: client=localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 postfix/cleanup[27163]: 1C12C1AC034F: message-id=<528B347F.7020808@webologix.com>
Nov 19 10:47:23 ks392200 postfix/qmgr[20970]: 1C12C1AC034F: from=<inf@webologix.com>, size=4521, nrcpt=1 (queue active)
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 amavis[20993]: (20993-10) Passed CLEAN, [88.171.0.131] [88.171.0.131] <inf@webologix.com> -> <check-auth@verifier.port25.com>, Message-ID: <528B347F.7020808@webologix.com>, mail_id: 45kmjWdyM2ig, Hits: -101.248, size: 4003, queued_as: 1C12C1AC034F, 633 ms
Nov 19 10:47:23 ks392200 postfix/smtp[27164]: 632B31AC0348: to=<check-auth@verifier.port25.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.96, delays=0.28/0.02/0.01/0.64, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20993-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1C12C1AC034F)
Nov 19 10:47:23 ks392200 postfix/qmgr[20970]: 632B31AC0348: removed
Nov 19 10:47:25 ks392200 postfix/smtp[27168]: 1C12C1AC034F: to=<check-auth@verifier.port25.com>, relay=verifier.port25.com[96.244.219.19]:25, delay=2.9, delays=0.04/0.04/0.33/2.5, dsn=2.6.0, status=sent (250 2.6.0 message received)
Nov 19 10:47:25 ks392200 postfix/qmgr[20970]: 1C12C1AC034F: removed
Nov 19 10:47:29 ks392200 dovecot: pop3-login: Login: user=<kmc@webologix.com>, method=PLAIN, rip=88.171.0.131, lip=87.98.160.188, TLS
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: connect from verifier.port25.com[96.244.219.19]
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: CB69E1AC0348: client=verifier.port25.com[96.244.219.19]
Nov 19 10:47:29 ks392200 dovecot: POP3(kmc@webologix.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/1418, size=22292333
Nov 19 10:47:29 ks392200 postfix/cleanup[27163]: CB69E1AC0348: message-id=<1384854453-914596@verifier.port25.com>
Nov 19 10:47:30 ks392200 postfix/qmgr[20970]: CB69E1AC0348: from=<auth-results@verifier.port25.com>, size=13091, nrcpt=1 (queue active)
Nov 19 10:47:30 ks392200 postfix/smtpd[27180]: disconnect from verifier.port25.com[96.244.219.19]
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: connect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: A61811AC034F: client=localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 postfix/cleanup[27163]: A61811AC034F: message-id=<1384854453-914596@verifier.port25.com>
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: A61811AC034F: from=<auth-results@verifier.port25.com>, size=13549, nrcpt=1 (queue active)
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 amavis[20994]: (20994-10) Passed CLEAN, [96.244.219.19] [96.244.219.19] <auth-results@verifier.port25.com> -> <inf@webologix.com>, Message-ID: <1384854453-914596@verifier.port25.com>, mail_id: Ko9qXVPgX6TL, Hits: -1.902, size: 13055, queued_as: A61811AC034F, 3672 ms
Nov 19 10:47:33 ks392200 postfix/smtp[27164]: CB69E1AC0348: to=<inf@webologix.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.9, delays=0.26/0/0.01/3.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20994-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A61811AC034F)
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: CB69E1AC0348: removed
Nov 19 10:47:33 ks392200 dovecot: deliver(inf@webologix.com): sieve: msgid=<1384854453-914596@verifier.port25.com>: stored mail into mailbox 'INBOX'
Nov 19 10:47:33 ks392200 postfix/pipe[27188]: A61811AC034F: to=<inf@webologix.com>, relay=dovecot, delay=0.1, delays=0.03/0.03/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: A61811AC034F: removed

Le service dkim s'était arrêté. Ca remarche après service dkim-filter restart

Merci Jacques pour ton aide précieuse

Edited by kmchen
Link to post
Share on other sites

Encore un petit problème cependant. En regardant attentivement la réponse de auth-results@verifier.port25.com

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: inf@webologix.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=inf@webologix.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: inf@webologix.com)
ID(s) verified: header.d=webologix.com
Canonicalized Headers:
Message-ID:'20'<528B36F1.2060106@webologix.com>'0D''0A'
Date:'20'Tue,'20'19'20'Nov'20'2013'20'11:01:21'20'+0100'0D''0A'
From:'20'Thierry'20'CHEN'20'<inf@webologix.com>'0D''0A'
MIME-Version:'20'1.0'0D''0A'
To:'20'check-auth@verifier.port25.com'0D''0A'
Subject:'20'test'20'SPF'20'record'20'13'0D''0A'
Content-Type:'20'multipart/alternative;'0D''0A'
'20'boundary="------------050407020905010506060902"'0D''0A'
DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=webologix.com;'20's=dkim;'0D''0A'
'09't=1384855059;'20'bh=mAW/YiNMwBpyLiXfS65Icx/OWgtqpzmZH0h6/oZESbY=;'0D''0A'
'09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
'09'b=

Je m'aperçois que la vérification DKIM passe mais sans signature. Je ne comprends pas trop là.

Le log après l'envoi du test:

Nov 19 11:09:10 ks392200 postfix/cleanup[29454]: D2BDF1AC034F: message-id=<1384855746-958186@verifier.port25.com>
Nov 19 11:09:10 ks392200 postfix/qmgr[20970]: D2BDF1AC034F: from=<auth-results@verifier.port25.com>, size=27516, nrcpt=1 (queue active)
Nov 19 11:09:10 ks392200 postfix/smtpd[29459]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 11:09:10 ks392200 amavis[20994]: (20994-15) Passed CLEAN, [96.244.219.19] [96.244.219.19] <auth-results@verifier.port25.com> -> <inf@webologix.com>, Message-ID: <1384855746-958186@verifier.port25.com>, mail_id: LVMJ-3tGwbNi, Hits: -1.902, size: 27020, queued_as: D2BDF1AC034F, 7376 ms
Nov 19 11:09:11 ks392200 postfix/smtp[29456]: 294201AC0348: to=<inf@webologix.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.9, delays=0.46/0/0.01/7.4, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20994-15, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D2BDF1AC034F)
Nov 19 11:09:11 ks392200 postfix/qmgr[20970]: 294201AC0348: removed
Nov 19 11:09:11 ks392200 dovecot: deliver(inf@webologix.com): sieve: msgid=<1384855746-958186@verifier.port25.com>: stored mail into mailbox 'INBOX'
Nov 19 11:09:11 ks392200 postfix/pipe[29529]: D2BDF1AC034F: to=<inf@webologix.com>, relay=dovecot, delay=0.18, delays=0.07/0.07/0/0.04, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 19 11:09:11 ks392200 postfix/qmgr[20970]: D2BDF1AC034F: removed
Nov 19 11:09:26 ks392200 dovecot: pop3-login: Login: user=<kmc@webologix.com>, method=PLAIN, rip=88.171.0.131, lip=87.98.160.188, TLS
Nov 19 11:09:26 ks392200 dovecot: POP3(kmc@webologix.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/1418, size=22292333
^Croot@ns1:~vi /etc/bind/pri.php-web-service.net
root@ns1:~# service bind9 reload
Reloading domain name service...: bind9.

Link to post
Share on other sites

DomainKeys et DKIM sont deux choses différentes. Le principe est le même, mais les détails différent, et DKIM est le successeur de DomainKeys. Ça fait longtemps que je n'ai pas regardé les détails, mais de mémoire historiquement DomainKeys était utilisé par Yahoo, je suppose qu'ils supportent DKIM maintenant (à vérifier).



Jacques.

Link to post
Share on other sites

Mes messages passent Gmail en effet. Mais maintenant je voudrais mettre cette signature sur un autre domaine et ça coince. Voici ma zone DNS:

$TTL 86400
@ IN SOA ns1.webologix.com. mtn.webologix.com. (
2013111800 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;

dkim._domainkey.php-web-sevice.net TXT "k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB"
mail 86400 A 87.98.160.188
php-web-service.net TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
php-web-service.net SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
php-web-service.net. 86400 A 87.98.160.188
php-web-service.net. MX 10 mail.php-web-service.net.
php-web-service.net. NS ns1.webologix.com.
php-web-service.net. NS ns.kimsufi.com.
pop 86400 A 87.98.160.188
smtp 86400 A 87.98.160.188
www 86400 A 87.98.160.188
~

mais la réponse au test:

==========================================================
Summary of Results
==========================================================
SPF check: neutral
DomainKeys check: neutral
DKIM check: permerror
DKIM check: permerror
Sender-ID check: neutral
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: webmaster@php-web-service.net

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: neutral (SPF-Result: None)
ID(s) verified: smtp.mailfrom=webmaster@php-web-service.net
DNS record(s):
php-web-service.net. SPF (no records)
php-web-service.net. TXT (no records)

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=webmaster@php-web-service.net
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: permerror (key "dkim._domainkey.php-web-service.net" doesn't exist)
ID(s) verified:
Canonicalized Headers:
Message-ID:'20'<528B3A67.8090101@php-web-service.net>'0D''0A'
Date:'20'Tue,'20'19'20'Nov'20'2013'20'11:16:07'20'+0100'0D''0A'
From:'20'TC'20'<webmaster@php-web-service.net>'0D''0A'
MIME-Version:'20'1.0'0D''0A'
To:'20'check-auth@verifier.port25.com'0D''0A'
Subject:'20'test'20'SPF'20'record'20'12'0D''0A'
Content-Type:'20'multipart/alternative;'0D''0A'
'20'boundary="------------050101000808060809050702"'0D''0A'
DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=php-web-service.net;'0D''0A'
'09's=dkim;'20't=1384855945;'0D''0A'
'09'bh=wKGaFvwQdJVozSEOtOytyoPqf5wvvDTTPRu8UF8VRdo=;'0D''0A'
'09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
'09'b=

Ca ne passe même pas le test SPF

Link to post
Share on other sites

Dans une zone DNS, un nom qui ne se finit pas par un point est relatif au domaine considéré. Donc soit tu ajoutes un point à la fin de chacun des noms absolus, soit tu les transformes effectivement en noms relatifs en supprimant le domaine. Pour ce qui est exactement au niveau du domaine, utilise @ à la place du nom du domaine.

Donc, au choix:

dkim._domainkey.php-web-sevice.net. TXT "k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB"mail 86400 A 87.98.160.188php-web-service.net. TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"php-web-service.net. SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"php-web-service.net. 86400 A 87.98.160.188php-web-service.net. MX 10 mail.php-web-service.net.php-web-service.net. NS ns1.webologix.com.php-web-service.net. NS ns.kimsufi.com.pop 86400 A 87.98.160.188smtp 86400 A 87.98.160.188www 86400 A 87.98.160.188

ou, mieux (parce que tu feras moins d'erreurs quand tu vas copier ça ailleurs):

dkim._domainkey TXT "k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB"mail 86400 A 87.98.160.188@ TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"@ SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"@ 86400 A 87.98.160.188@ MX 10 mail.php-web-service.net.@ NS ns1.webologix.com.@ NS ns.kimsufi.com.pop 86400 A 87.98.160.188smtp 86400 A 87.98.160.188www 86400 A 87.98.160.188

Jacques.

Link to post
Share on other sites

Enorme merci Jacques! Ca passe maintenant avec ta deuxième écriture de la zone avec des @.


J'avais effectivement carrément oublié plusieurs points finaux dans mon écriture et je ne connaissais pas la syntaxe @. Tu as débloqué mon problème et m'as appris quelquechose de très pratique.


Je vais essayer de translater cette écriture dans mon template DNS ispconfig3 pour les domaines à venir et ajouterai ma solution pour compléter ce post qui pourrait servir à d'autres.


Link to post
Share on other sites

Voici donc mon template DNS ispconfig3:

[ZONE]
origin={DOMAIN}.
ns={NS1}.
mbox={EMAIL}.
refresh=28800
retry=7200
expire=604800
minimum=86400
ttl=86400

[DNS_RECORDS]
A|{DOMAIN}.|{IP}|0|86400
A|www|{IP}|0|86400
A|mail|{IP}|0|86400
A|pop|{IP}|0|86400
A|imap|{IP}|0|86400
A|smtp|{IP}|0|86400
A|ftp|{IP}|0|86400
NS|{DOMAIN}.|{NS1}.|0|86400
NS|{DOMAIN}.|{NS2}.|0|86400
MX|{DOMAIN}.|mail.{DOMAIN}.|10|86400
TXT|{DOMAIN}.|v=spf1 include:ns1.webologix.com ~all|0|86400
SPF|{DOMAIN}.|v=spf1 include:ns1.webologix.com ~all|0|86400
TXT|dkim._domainkey.{DOMAIN}.|k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB|

Il faut bien entendu remplacer ns1.webologix.com par le reverse ipv4 de son propre serveur smartass.gif

Pour ceux qui passeraient par là j'ai fait un petit résumé de toutes les opérations à

http://www.webologix.com/fr/infogerance/reverse-ipv4-spf-et-signature-dkim-sur-plusieurs-domaines-sous-debian-ispconfig3-postfix.html?Itemid=154&Itemid=154

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...