DKIM jak powinien wyglladać w rekordzie TXT?

mojnik · Post autor: **mojnik** » 25 lipca 2018, 14:07

Wygenerowałem taki klucz:

default._domainkey	IN	TXT	( "v=DKIM1; h=sha256; k=rsa; s=email; "
	  "p=MIIBIjANBgkqh...g6kG0UhqMQ5xe6OD0oA12hHWr3r1aQ5/lW+hF/dVQC5vzyqRapHKYcWnyJIJ4u8kRV+ZB+IfBqq4KGzkMaM95eKxmmuUhrtQKFsgAkgjQcQEVKJ+AH4H...CUkuF7zzD++giq7lpFq9k0mH+FmEjK3GLcyYZGhfTcJE/kGtcNmnTXBHz25euO"
	  "58LR2KNvhMVXe1LQ7yXkK....W6gPFGGIBGsg/+NQwcNixM2M/KqM2GG9EVNvfM8BpEoEL1Ll/v7qz+T/Vk...AB" )  ; ----- DKIM key default for domena.pl

Jak on powinien byc wklejony do rekordu ? Usuwałem już spacje, tabulacje jednak nie waliduje się

Post autor: **LordRuthwen** » 25 lipca 2018, 16:09

W jakim sensie się nie waliduje? Jakieś logi?
Jak generowałeś?
Ja mam tak:

Kod: Zaznacz cały

mail._domainkey         TXT     "v=DKIM1\; k=rsa\; s=email\;  p=MIGfMA0G..."

mojnik · Post autor: **mojnik** » 25 lipca 2018, 17:13

Kod: Zaznacz cały

opendkim-genkey -b 2048 -d domena.pl -s mail
chown opendkim:opendkim -R /etc/opendkim
chmod 600 /etc/opendkim/keys/domena.pl/mail.privat

Polecenie tesotwe daje:

Kod: Zaznacz cały

opendkim-testkey -d domena.pl -s mail -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.polskaobrona.pl'
opendkim-testkey: key missing

Chodzi o to że parametr p= ma być w base64? czyli usunać najlepiej wszystkie " i spacje/tabulatory z tego co zwraca cat?

jakby co, w rekordzie mam mail zamiast default, zmieniłem to

Post autor: **LordRuthwen** » 25 lipca 2018, 17:20

Masz powyżej przykład jak ja ustawiałem rekord i działa, to jest cat wykonany na pliku ze strefą binda.

mojnik · Post autor: **mojnik** » 25 lipca 2018, 17:28

Pomieniałem i skasowałem białe znaki, biznes-host musi mieć jakiś kiepski edytor tych rekordów, klucz jest, jednakże teraz:

Kod: Zaznacz cały

opendkim-testkey -d  domena.pl -s mail -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey. domena.pl'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Kod: Zaznacz cały

opendkim-testkey -d  domena.pl -s mail -k /etc/opendkim/keys/domena.pl/mail.private -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from /etc/opendkim/keys/domena.pl/mail.private
opendkim-testkey: checking key 'mail._domainkey. domena.pl'
opendkim-testkey: key not secure
opendkim-testkey: keys do not match

mojnik · Post autor: **mojnik** » 25 lipca 2018, 17:42

W logach mam

Kod: Zaznacz cały

opendkim[1546]: mail._domainkey.domena.pl: key data is not secure: /etc/opendkim/keys/domena.pl/mail.private can be read or written by other users
opendkim[1546]: E55FC163565: error loading key 'mail._domainkey.domena.pl'

Post autor: **LordRuthwen** » 25 lipca 2018, 17:56

A digiem jak sprawdzasz to masz poprawny? W nazwa.pl miałem z tym problem vo klucz był za długi w stosunku do możliwości formularza.

mojnik · Post autor: **mojnik** » 25 lipca 2018, 18:02

Teraz patrzę, żę dig w ogóle nie zwraca rekordu TXT... A jak to skróciłeś?

Post autor: **LordRuthwen** » 25 lipca 2018, 18:14

Napisałem do supportu i oni mi ustawili z palca.
Pamiętaj, żeby pytać o mail._domainkey.doman.pl txt

mojnik · Post autor: **mojnik** » 26 lipca 2018, 08:08

I niespodziana, support twierdzi, że wszystko jest ok :/

Kod: Zaznacz cały

host -t txt mail._domainkey.domena.pl
Host mail._domainkey.domena.pl not found: 2(SERVFAIL)

Kod: Zaznacz cały

dig mail._domainkey.domena.pl TXT

; <<>> DiG 9.10.3-P4-Debian <<>> mail._domainkey.domena.pl TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 11254
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail._domainkey.domena.pl. IN	TXT

;; Query time: 2 msec
;; SERVER: 91.228.198.250#53(91.228.198.250)
;; WHEN: Thu Jul 26 08:05:09 CEST 2018
;; MSG SIZE  rcvd: 60

Kod: Zaznacz cały

opendkim-testkey -d domena.pl -s mail -k /etc/opendkim/keys/domena.pl/mail.private -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from /etc/opendkim/keys/domena.pl/mail.private
opendkim-testkey: checking key 'mail._domainkey.domena.pl'
opendkim-testkey: key not secure
opendkim-testkey: keys do not match

Kod: Zaznacz cały

opendkim-testkey -d domena.pl -s mail -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.domena.pl'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Sprawdziłem logi, nie ma błędów, a w wysyłanych mailach dodawane są nagłówki dkim

DKIM jak powinien wyglladać w rekordzie TXT?

DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?

Re: DKIM jak powinien wyglladać w rekordzie TXT?