signature DKIM

kmchen · 19 Novembre 2013

Bonjour

Je souhaite assainir mon serveur de mail debian ispconfig postfix chez ovh pour que mes mails n'arrivent pas en sPAM chez certains relays.

à cet effet j'ai personalisé mon reverse ipv4 ns1.webologix.com et paramétré la zone de mon domaine surlequel j'envois mes mails pour avoir un enregistrement SPF et une signature DKIM comme suit:



$TTL        86400

@       IN      SOA     ns1.webologix.com. xxx.webologix.com. (

                        2013111701       ; serial, todays date + todays serial #

                        28800              ; refresh, seconds

                        7200              ; retry, seconds

                        604800              ; expire, seconds

                        86400 )            ; minimum, seconds

;


imap            86400 A        87.98.160.188

mail            86400 A        87.98.160.188

ns1             86400 A        87.98.160.188

pop             86400 A        87.98.160.188

referencement   86400 A        87.98.160.188

smtp            86400 A        87.98.160.188

www             86400 A        87.98.160.188

webologix.com.  86400 A        87.98.160.188

webologix.com.      MX    10   mail.webologix.com.

webologix.com.      NS        ns1.webologix.com.

webologix.com.      NS        ns.kimsufi.com.

webologix.com.      TXT        "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"

webologix.com.      SPF        "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"

dkim._domainkey.webologix.com.          TXT     "k=rsa; t=y; p=maclépubliquersa;"

Vérifiant ma signature 1é heures plus tard par mail sur auth-results@verifier.port25.com j'obtiens un test positif:



The Port25 Solutions, Inc. team


==========================================================

Summary of Results

==========================================================

SPF check:          pass

DomainKeys check:   neutral

DKIM check:         pass

DKIM check:         pass

Sender-ID check:    pass

SpamAssassin check: ham


==========================================================

Details:

==========================================================


HELO hostname:  ns1.webologix.com

Source IP:      87.98.160.188

mail-from:      inf@webologix.com


----------------------------------------------------------

SPF check details:

----------------------------------------------------------

Result:         pass 

ID(s) verified: smtp.mailfrom=inf@webologix.com

DNS record(s):

    webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"

    webologix.com. 86400 IN A 87.98.160.188


----------------------------------------------------------

DomainKeys check details:

----------------------------------------------------------

Result:         neutral (message not signed)

ID(s) verified: header.From=inf@webologix.com

DNS record(s):


----------------------------------------------------------

DKIM check details:

----------------------------------------------------------

Result:         pass (matches From: inf@webologix.com)

ID(s) verified: header.d=webologix.com

Canonicalized Headers:

    Message-ID:'20'<5288B360.6020401@webologix.com>'0D''0A'

    Date:'20'Sun,'20'17'20'Nov'20'2013'20'13:15:28'20'+0100'0D''0A'

    From:'20'Thierry'20'CHEN'20'<inf@webologix.com>'0D''0A'

    MIME-Version:'20'1.0'0D''0A'

    To:'20'check-auth@verifier.port25.com'0D''0A'

    Subject:'20'test'20'SPF'20'record'20'12'0D''0A'

    Content-Type:'20'multipart/alternative;'0D''0A'

    '20'boundary="------------070204000504020309050806"'0D''0A'

    DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=webologix.com;'20's=dkim;'0D''0A'

    '09't=1384690306;'20'bh=F36XbIcxK7nksc72ppc95nn9i/dWqqRWJR2dG/+E8E0=;'0D''0A'

    '09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'

    '09'b=

Mais 36 heures après le résultat est devenu négatif pour DKIM:



The Port25 Solutions, Inc. team


==========================================================

Summary of Results

==========================================================

SPF check:          pass

DomainKeys check:   neutral

DKIM check:         neutral

Sender-ID check:    pass

SpamAssassin check: ham


==========================================================

Details:

==========================================================


HELO hostname:  ns1.webologix.com

Source IP:      87.98.160.188

mail-from:      inf@webologix.com


----------------------------------------------------------

SPF check details:

----------------------------------------------------------

Result:         pass 

ID(s) verified: smtp.mailfrom=inf@webologix.com

DNS record(s):

    webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"

    webologix.com. 86400 IN A 87.98.160.188


----------------------------------------------------------

DomainKeys check details:

----------------------------------------------------------

Result:         neutral (message not signed)

ID(s) verified: header.From=inf@webologix.com

DNS record(s):


----------------------------------------------------------

DKIM check details:

----------------------------------------------------------

Result:         neutral (message not signed)

ID(s) verified: 


NOTE: DKIM checking has been performed based on the latest DKIM specs

(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for

older versions.  If you are using Port25's PowerMTA, you need to use

version 3.2r11 or later to get a compatible version of DKIM.


----------------------------------------------------------

Sender-ID check details:

----------------------------------------------------------

Result:         pass 

ID(s) verified: header.From=inf@webologix.com

DNS record(s):

    webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"

    webologix.com. 86400 IN A 87.98.160.188

N'ayant rien modifié dans mes zones entre temps je suppose que c'est lié à une propagation DNS...

Merci pour vos suggestions

Comment puis-je modifier les delais refresh, retry, etc... pour obtenir les résultats DNS en quasi temps réels ?

**jcaron** · 19 Novembre 2013

La deuxième fois il te dit que le message n'est pas signé, donc ce n'est a priori pas un problème de DNS, mais de config de l'envoi de ton message. Qu'est-ce-que tu utilises pour signer les messages?

Jacques.

kmchen · 19 Novembre 2013

J'utilise toujours le même moyen pour envoyer le message de test: thunderbird -> postfix et aucun des deux n'a été changé entre les 2 tests. Voici la conf dkim / postfix:

# cat /etc/postfix.main.cf:

...

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
...

# cat /etc/default/dkim-filter:

SOCKET=inet:8891@localhost

J'insiste sur le fait qu'entre les 2 tests aucune modification de config n'avait été faite, ce qui me fait penser à un phénomène du à la propagation DNS

Peut-on imaginer que suite à la propagation des DNS du nouveau DNS primaire ce dernier soit mal paramétré et que de ce fait les résultats soient devenus instables ?

Modifié 19 Novembre 2013 par kmchen

**jcaron** · 19 Novembre 2013

Vérifie tes logs pour voir ce qu'il raconte.

Jacques.

kmchen · 19 Novembre 2013

Voici daemon.log lorsque je fais service bind9 reload, suite à une modif du pri.webologix.com

Nov 19 10:19:33 ks392200 named[14583]: received control channel command 'reload'
Nov 19 10:19:33 ks392200 named[14583]: loading configuration from '/etc/bind/named.conf'
Nov 19 10:19:33 ks392200 named[14583]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Nov 19 10:19:33 ks392200 named[14583]: using default UDP/IPv4 port range: [1024, 65535]
Nov 19 10:19:33 ks392200 named[14583]: using default UDP/IPv6 port range: [1024, 65535]
Nov 19 10:19:33 ks392200 named[14583]: reloading configuration succeeded
Nov 19 10:19:33 ks392200 named[14583]: reloading zones succeeded
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: loaded serial 2013111900
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: sending notifies (serial 2013111900)
Nov 19 10:19:33 ks392200 named[14583]: zone ns.kimsufi.com/IN: refresh: unexpected rcode (SERVFAIL) from master 213.186.33.199#53 (source 0.0.0.0#0)

dans syslog:

# cat /var/log/syslog|grep webologix

...

Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: loaded serial 2013111900
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: sending notifies (serial 2013111900)
...

**jcaron** · 19 Novembre 2013

Encore une fois, je ne pense pas que ce soit un problème de DNS, regarde plutôt les logs de postifx et dkim-filter quand tu envoies un mail (et éventuellement quand tu les relances).

Ceci dit (sans rapport avec le reste), je ne sais pas très bien pourquoi tu aurais la zone ns.kimsufi.com configurée sur ton serveur DNS.

Jacques.

kmchen · 19 Novembre 2013

Effectivement: un problème dans les logs syslog de connexion à DKIM lorsque j'envoie un message:

Nov 19 10:47:01 ks392200 /USR/SBIN/CRON[27102]: (root) CMD (/usr/local/rtm/bin/rtm 31 > /dev/null 2> /dev/null)
Nov 19 10:47:01 ks392200 /USR/SBIN/CRON[27103]: (root) CMD (/usr/local/ispconfig/server/server.sh > /dev/null 2>> /var/log/ispconfig/cron.log)
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: connect from gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131]
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: 632B31AC0348: client=gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131], sasl_method=PLAIN, sasl_username=inf@webologix.com
Nov 19 10:47:22 ks392200 postfix/cleanup[27163]: 632B31AC0348: message-id=<528B347F.7020808@webologix.com>
Nov 19 10:47:22 ks392200 postfix/qmgr[20970]: 632B31AC0348: from=<inf@webologix.com>, size=4037, nrcpt=1 (queue active)
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: disconnect from gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131]
Nov 19 10:47:22 ks392200 named[14583]: error (network unreachable) resolving 'webologix.com.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:1#53
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: connect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: 1C12C1AC034F: client=localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 postfix/cleanup[27163]: 1C12C1AC034F: message-id=<528B347F.7020808@webologix.com>
Nov 19 10:47:23 ks392200 postfix/qmgr[20970]: 1C12C1AC034F: from=<inf@webologix.com>, size=4521, nrcpt=1 (queue active)
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 amavis[20993]: (20993-10) Passed CLEAN, [88.171.0.131] [88.171.0.131] <inf@webologix.com> -> <check-auth@verifier.port25.com>, Message-ID: <528B347F.7020808@webologix.com>, mail_id: 45kmjWdyM2ig, Hits: -101.248, size: 4003, queued_as: 1C12C1AC034F, 633 ms
Nov 19 10:47:23 ks392200 postfix/smtp[27164]: 632B31AC0348: to=<check-auth@verifier.port25.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.96, delays=0.28/0.02/0.01/0.64, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20993-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1C12C1AC034F)
Nov 19 10:47:23 ks392200 postfix/qmgr[20970]: 632B31AC0348: removed
Nov 19 10:47:25 ks392200 postfix/smtp[27168]: 1C12C1AC034F: to=<check-auth@verifier.port25.com>, relay=verifier.port25.com[96.244.219.19]:25, delay=2.9, delays=0.04/0.04/0.33/2.5, dsn=2.6.0, status=sent (250 2.6.0 message received)
Nov 19 10:47:25 ks392200 postfix/qmgr[20970]: 1C12C1AC034F: removed
Nov 19 10:47:29 ks392200 dovecot: pop3-login: Login: user=<kmc@webologix.com>, method=PLAIN, rip=88.171.0.131, lip=87.98.160.188, TLS
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: connect from verifier.port25.com[96.244.219.19]
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: CB69E1AC0348: client=verifier.port25.com[96.244.219.19]
Nov 19 10:47:29 ks392200 dovecot: POP3(kmc@webologix.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/1418, size=22292333
Nov 19 10:47:29 ks392200 postfix/cleanup[27163]: CB69E1AC0348: message-id=<1384854453-914596@verifier.port25.com>
Nov 19 10:47:30 ks392200 postfix/qmgr[20970]: CB69E1AC0348: from=<auth-results@verifier.port25.com>, size=13091, nrcpt=1 (queue active)
Nov 19 10:47:30 ks392200 postfix/smtpd[27180]: disconnect from verifier.port25.com[96.244.219.19]
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: connect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: A61811AC034F: client=localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 postfix/cleanup[27163]: A61811AC034F: message-id=<1384854453-914596@verifier.port25.com>
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: A61811AC034F: from=<auth-results@verifier.port25.com>, size=13549, nrcpt=1 (queue active)
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 amavis[20994]: (20994-10) Passed CLEAN, [96.244.219.19] [96.244.219.19] <auth-results@verifier.port25.com> -> <inf@webologix.com>, Message-ID: <1384854453-914596@verifier.port25.com>, mail_id: Ko9qXVPgX6TL, Hits: -1.902, size: 13055, queued_as: A61811AC034F, 3672 ms
Nov 19 10:47:33 ks392200 postfix/smtp[27164]: CB69E1AC0348: to=<inf@webologix.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.9, delays=0.26/0/0.01/3.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20994-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A61811AC034F)
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: CB69E1AC0348: removed
Nov 19 10:47:33 ks392200 dovecot: deliver(inf@webologix.com): sieve: msgid=<1384854453-914596@verifier.port25.com>: stored mail into mailbox 'INBOX'
Nov 19 10:47:33 ks392200 postfix/pipe[27188]: A61811AC034F: to=<inf@webologix.com>, relay=dovecot, delay=0.1, delays=0.03/0.03/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: A61811AC034F: removed

Le service dkim s'était arrêté. Ca remarche après service dkim-filter restart

Merci Jacques pour ton aide précieuse

Modifié 19 Novembre 2013 par kmchen

kmchen · 19 Novembre 2013

Encore un petit problème cependant. En regardant attentivement la réponse de auth-results@verifier.port25.com

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: inf@webologix.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=inf@webologix.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: inf@webologix.com)
ID(s) verified: header.d=webologix.com
Canonicalized Headers:
Message-ID:'20'<528B36F1.2060106@webologix.com>'0D''0A'
Date:'20'Tue,'20'19'20'Nov'20'2013'20'11:01:21'20'+0100'0D''0A'
From:'20'Thierry'20'CHEN'20'<inf@webologix.com>'0D''0A'
MIME-Version:'20'1.0'0D''0A'
To:'20'check-auth@verifier.port25.com'0D''0A'
Subject:'20'test'20'SPF'20'record'20'13'0D''0A'
Content-Type:'20'multipart/alternative;'0D''0A'
'20'boundary="------------050407020905010506060902"'0D''0A'
DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=webologix.com;'20's=dkim;'0D''0A'
'09't=1384855059;'20'bh=mAW/YiNMwBpyLiXfS65Icx/OWgtqpzmZH0h6/oZESbY=;'0D''0A'
'09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
'09'b=

Je m'aperçois que la vérification DKIM passe mais sans signature. Je ne comprends pas trop là.

Le log après l'envoi du test:

Nov 19 11:09:10 ks392200 postfix/cleanup[29454]: D2BDF1AC034F: message-id=<1384855746-958186@verifier.port25.com>
Nov 19 11:09:10 ks392200 postfix/qmgr[20970]: D2BDF1AC034F: from=<auth-results@verifier.port25.com>, size=27516, nrcpt=1 (queue active)
Nov 19 11:09:10 ks392200 postfix/smtpd[29459]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 11:09:10 ks392200 amavis[20994]: (20994-15) Passed CLEAN, [96.244.219.19] [96.244.219.19] <auth-results@verifier.port25.com> -> <inf@webologix.com>, Message-ID: <1384855746-958186@verifier.port25.com>, mail_id: LVMJ-3tGwbNi, Hits: -1.902, size: 27020, queued_as: D2BDF1AC034F, 7376 ms
Nov 19 11:09:11 ks392200 postfix/smtp[29456]: 294201AC0348: to=<inf@webologix.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.9, delays=0.46/0/0.01/7.4, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20994-15, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D2BDF1AC034F)
Nov 19 11:09:11 ks392200 postfix/qmgr[20970]: 294201AC0348: removed
Nov 19 11:09:11 ks392200 dovecot: deliver(inf@webologix.com): sieve: msgid=<1384855746-958186@verifier.port25.com>: stored mail into mailbox 'INBOX'
Nov 19 11:09:11 ks392200 postfix/pipe[29529]: D2BDF1AC034F: to=<inf@webologix.com>, relay=dovecot, delay=0.18, delays=0.07/0.07/0/0.04, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 19 11:09:11 ks392200 postfix/qmgr[20970]: D2BDF1AC034F: removed
Nov 19 11:09:26 ks392200 dovecot: pop3-login: Login: user=<kmc@webologix.com>, method=PLAIN, rip=88.171.0.131, lip=87.98.160.188, TLS
Nov 19 11:09:26 ks392200 dovecot: POP3(kmc@webologix.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/1418, size=22292333
^Croot@ns1:~vi /etc/bind/pri.php-web-service.net
root@ns1:~# service bind9 reload
Reloading domain name service...: bind9.

**jcaron** · 19 Novembre 2013

Qu'est-ce-qui te fait dire que ça "passe sans signature"?

Jacques.

kmchen · 19 Novembre 2013

DomainKeys check details:

----------------------------------------------------------

Result: neutral (message not signed)

ID(s) verified: header.From=inf@webologix.com

**jcaron** · 19 Novembre 2013

DomainKeys et DKIM sont deux choses différentes. Le principe est le même, mais les détails différent, et DKIM est le successeur de DomainKeys. Ça fait longtemps que je n'ai pas regardé les détails, mais de mémoire historiquement DomainKeys était utilisé par Yahoo, je suppose qu'ils supportent DKIM maintenant (à vérifier).

Jacques.

kmchen · 19 Novembre 2013

Mes messages passent Gmail en effet. Mais maintenant je voudrais mettre cette signature sur un autre domaine et ça coince. Voici ma zone DNS:

$TTL 86400
@ IN SOA ns1.webologix.com. mtn.webologix.com. (
2013111800 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;

dkim._domainkey.php-web-sevice.net TXT "k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB"
mail 86400 A 87.98.160.188
php-web-service.net TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
php-web-service.net SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
php-web-service.net. 86400 A 87.98.160.188
php-web-service.net. MX 10 mail.php-web-service.net.
php-web-service.net. NS ns1.webologix.com.
php-web-service.net. NS ns.kimsufi.com.
pop 86400 A 87.98.160.188
smtp 86400 A 87.98.160.188
www 86400 A 87.98.160.188
~

mais la réponse au test:

==========================================================
Summary of Results
==========================================================
SPF check: neutral
DomainKeys check: neutral
DKIM check: permerror
DKIM check: permerror
Sender-ID check: neutral
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: webmaster@php-web-service.net

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: neutral (SPF-Result: None)
ID(s) verified: smtp.mailfrom=webmaster@php-web-service.net
DNS record(s):
php-web-service.net. SPF (no records)
php-web-service.net. TXT (no records)

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=webmaster@php-web-service.net
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: permerror (key "dkim._domainkey.php-web-service.net" doesn't exist)
ID(s) verified:
Canonicalized Headers:
Message-ID:'20'<528B3A67.8090101@php-web-service.net>'0D''0A'
Date:'20'Tue,'20'19'20'Nov'20'2013'20'11:16:07'20'+0100'0D''0A'
From:'20'TC'20'<webmaster@php-web-service.net>'0D''0A'
MIME-Version:'20'1.0'0D''0A'
To:'20'check-auth@verifier.port25.com'0D''0A'
Subject:'20'test'20'SPF'20'record'20'12'0D''0A'
Content-Type:'20'multipart/alternative;'0D''0A'
'20'boundary="------------050101000808060809050702"'0D''0A'
DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=php-web-service.net;'0D''0A'
'09's=dkim;'20't=1384855945;'0D''0A'
'09'bh=wKGaFvwQdJVozSEOtOytyoPqf5wvvDTTPRu8UF8VRdo=;'0D''0A'
'09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
'09'b=

Ca ne passe même pas le test SPF

**jcaron** · 19 Novembre 2013

Dans une zone DNS, un nom qui ne se finit pas par un point est relatif au domaine considéré. Donc soit tu ajoutes un point à la fin de chacun des noms absolus, soit tu les transformes effectivement en noms relatifs en supprimant le domaine. Pour ce qui est exactement au niveau du domaine, utilise @ à la place du nom du domaine.

Donc, au choix:

dkim._domainkey.php-web-sevice.net. TXT "k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB"mail 86400 A 87.98.160.188php-web-service.net. TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"php-web-service.net. SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"php-web-service.net. 86400 A 87.98.160.188php-web-service.net. MX 10 mail.php-web-service.net.php-web-service.net. NS ns1.webologix.com.php-web-service.net. NS ns.kimsufi.com.pop 86400 A 87.98.160.188smtp 86400 A 87.98.160.188www 86400 A 87.98.160.188

ou, mieux (parce que tu feras moins d'erreurs quand tu vas copier ça ailleurs):

dkim._domainkey TXT "k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB"mail 86400 A 87.98.160.188@ TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"@ SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"@ 86400 A 87.98.160.188@ MX 10 mail.php-web-service.net.@ NS ns1.webologix.com.@ NS ns.kimsufi.com.pop 86400 A 87.98.160.188smtp 86400 A 87.98.160.188www 86400 A 87.98.160.188

Jacques.

kmchen · 19 Novembre 2013

Enorme merci Jacques! Ca passe maintenant avec ta deuxième écriture de la zone avec des @.

J'avais effectivement carrément oublié plusieurs points finaux dans mon écriture et je ne connaissais pas la syntaxe @. Tu as débloqué mon problème et m'as appris quelquechose de très pratique.

Je vais essayer de translater cette écriture dans mon template DNS ispconfig3 pour les domaines à venir et ajouterai ma solution pour compléter ce post qui pourrait servir à d'autres.

kmchen · 19 Novembre 2013

Voici donc mon template DNS ispconfig3:

[ZONE]
origin={DOMAIN}.
ns={NS1}.
mbox={EMAIL}.
refresh=28800
retry=7200
expire=604800
minimum=86400
ttl=86400

[DNS_RECORDS]
A|{DOMAIN}.|{IP}|0|86400
A|www|{IP}|0|86400
A|mail|{IP}|0|86400
A|pop|{IP}|0|86400
A|imap|{IP}|0|86400
A|smtp|{IP}|0|86400
A|ftp|{IP}|0|86400
NS|{DOMAIN}.|{NS1}.|0|86400
NS|{DOMAIN}.|{NS2}.|0|86400
MX|{DOMAIN}.|mail.{DOMAIN}.|10|86400
TXT|{DOMAIN}.|v=spf1 include:ns1.webologix.com ~all|0|86400
SPF|{DOMAIN}.|v=spf1 include:ns1.webologix.com ~all|0|86400
TXT|dkim._domainkey.{DOMAIN}.|k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB|

Il faut bien entendu remplacer ns1.webologix.com par le reverse ipv4 de son propre serveur

Pour ceux qui passeraient par là j'ai fait un petit résumé de toutes les opérations à

http://www.webologix.com/fr/infogerance/reverse-ipv4-spf-et-signature-dkim-sur-plusieurs-domaines-sous-debian-ispconfig3-postfix.html?Itemid=154&Itemid=154

Connexion

signature DKIM

Sujets conseillés

kmchen

jcaron

kmchen

jcaron

kmchen

jcaron

kmchen

kmchen

jcaron

kmchen

jcaron

kmchen

jcaron

kmchen

kmchen

Veuillez vous connecter pour commenter

Parcourir

Activité