Strona 1 z 2
DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 14:07
autor: mojnik
Wygenerowałem taki klucz:
Kod: Zaznacz cały
default._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; s=email; "
"p=MIIBIjANBgkqh...g6kG0UhqMQ5xe6OD0oA12hHWr3r1aQ5/lW+hF/dVQC5vzyqRapHKYcWnyJIJ4u8kRV+ZB+IfBqq4KGzkMaM95eKxmmuUhrtQKFsgAkgjQcQEVKJ+AH4H...CUkuF7zzD++giq7lpFq9k0mH+FmEjK3GLcyYZGhfTcJE/kGtcNmnTXBHz25euO"
"58LR2KNvhMVXe1LQ7yXkK....W6gPFGGIBGsg/+NQwcNixM2M/KqM2GG9EVNvfM8BpEoEL1Ll/v7qz+T/Vk...AB" ) ; ----- DKIM key default for domena.pl
Jak on powinien byc wklejony do rekordu ? Usuwałem już spacje, tabulacje jednak nie waliduje się
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 16:09
autor: LordRuthwen
W jakim sensie się nie waliduje? Jakieś logi?
Jak generowałeś?
Ja mam tak:
Kod: Zaznacz cały
mail._domainkey TXT "v=DKIM1\; k=rsa\; s=email\; p=MIGfMA0G..."
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 17:13
autor: mojnik
Kod: Zaznacz cały
opendkim-genkey -b 2048 -d domena.pl -s mail
chown opendkim:opendkim -R /etc/opendkim
chmod 600 /etc/opendkim/keys/domena.pl/mail.privat
Polecenie tesotwe daje:
Kod: Zaznacz cały
opendkim-testkey -d domena.pl -s mail -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.polskaobrona.pl'
opendkim-testkey: key missing
Chodzi o to że parametr p= ma być w base64? czyli usunać najlepiej wszystkie " i spacje/tabulatory z tego co zwraca cat?
jakby co, w rekordzie mam mail zamiast default, zmieniłem to
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 17:20
autor: LordRuthwen
Masz powyżej przykład jak ja ustawiałem rekord i działa, to jest cat wykonany na pliku ze strefą binda.
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 17:28
autor: mojnik
Pomieniałem i skasowałem białe znaki, biznes-host musi mieć jakiś kiepski edytor tych rekordów, klucz jest, jednakże teraz:
Kod: Zaznacz cały
opendkim-testkey -d domena.pl -s mail -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey. domena.pl'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Kod: Zaznacz cały
opendkim-testkey -d domena.pl -s mail -k /etc/opendkim/keys/domena.pl/mail.private -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from /etc/opendkim/keys/domena.pl/mail.private
opendkim-testkey: checking key 'mail._domainkey. domena.pl'
opendkim-testkey: key not secure
opendkim-testkey: keys do not match
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 17:42
autor: mojnik
W logach mam
Kod: Zaznacz cały
opendkim[1546]: mail._domainkey.domena.pl: key data is not secure: /etc/opendkim/keys/domena.pl/mail.private can be read or written by other users
opendkim[1546]: E55FC163565: error loading key 'mail._domainkey.domena.pl'
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 17:56
autor: LordRuthwen
A digiem jak sprawdzasz to masz poprawny? W nazwa.pl miałem z tym problem vo klucz był za długi w stosunku do możliwości formularza.
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 18:02
autor: mojnik
Teraz patrzę, żę dig w ogóle nie zwraca rekordu TXT... A jak to skróciłeś?
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 25 lipca 2018, 18:14
autor: LordRuthwen
Napisałem do supportu i oni mi ustawili z palca.
Pamiętaj, żeby pytać o mail._domainkey.doman.pl txt
Re: DKIM jak powinien wyglladać w rekordzie TXT?
: 26 lipca 2018, 08:08
autor: mojnik
I niespodziana, support twierdzi, że wszystko jest ok :/
Kod: Zaznacz cały
host -t txt mail._domainkey.domena.pl
Host mail._domainkey.domena.pl not found: 2(SERVFAIL)
Kod: Zaznacz cały
dig mail._domainkey.domena.pl TXT
; <<>> DiG 9.10.3-P4-Debian <<>> mail._domainkey.domena.pl TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 11254
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail._domainkey.domena.pl. IN TXT
;; Query time: 2 msec
;; SERVER: 91.228.198.250#53(91.228.198.250)
;; WHEN: Thu Jul 26 08:05:09 CEST 2018
;; MSG SIZE rcvd: 60
Kod: Zaznacz cały
opendkim-testkey -d domena.pl -s mail -k /etc/opendkim/keys/domena.pl/mail.private -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from /etc/opendkim/keys/domena.pl/mail.private
opendkim-testkey: checking key 'mail._domainkey.domena.pl'
opendkim-testkey: key not secure
opendkim-testkey: keys do not match
Kod: Zaznacz cały
opendkim-testkey -d domena.pl -s mail -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.domena.pl'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Sprawdziłem logi, nie ma błędów, a w wysyłanych mailach dodawane są nagłówki dkim