Ya verifique con esta herramienta: <i><u><b><a href="http://domainkeys.sourceforge.net/selectorcheck.html">http://domainkeys.sourceforge.net/selectorcheck.html</a></b></u></i><br><br>Y me indica la "dns record" de Domainkeys <b>correcto</b>, vaya descarto que mi DNS este mal configurado y no se este firmando, pero entonces me queda la duda que: en que esta fallando dkfilter ?<br>
<br>Ya que el log me sigue mencionando lo mismo y la configuracion de mi DNS Zone es:<br><br><b>[<a href="http://pastebin.com/Spxye3Pm">Ver DNS Zone Raw</a>]</b><br><font size="1"><b>shell# cat /var/names/exterior/<a href="http://db.miservidor.com">db.miservidor.com</a></b><br>
$TTL 604800<br>@ IN SOA <a href="http://ns1.miservidor.com">ns1.miservidor.com</a>. <a href="http://contacto.miservidor.com">contacto.miservidor.com</a>. (<br> 2011081430 ; serial<br> 604800 ; refresh<br>
3600 ; retry<br> 2419200 ; expire<br> 3600 ) ; negative cache ttl<br>;<br>@ IN NS ns1<br> IN NS ns2<br> IN MX 10 server<br> IN A 10.10.10.1<br><a href="http://miservidor.com">miservidor.com</a>. IN A 10.10.10.1<br>
ns1 IN A 10.10.10.2<br>ns2 IN A 10.10.10.3<br>mail IN A 10.10.10.1<br>server IN A 10.10.10.1<br>www IN CNAME <a href="http://miservidor.com">miservidor.com</a>.<br>login IN A 10.10.10.1 ; Login Systema<br>
ricardo IN A 10.10.10.1 ; Crackslatinos<br>git IN A 10.10.10.1 ; Git Server<br>db IN A 10.10.10.1 ; MySQL Databases<br><a href="http://miservidor.com">miservidor.com</a>. IN TXT "v=spf1 a mx ptr ip4:10.10.10.1 a:<a href="http://miservidor.com">miservidor.com</a> mx:<a href="http://server.miservidor.com">server.miservidor.com</a> +all"<br>
<a href="http://miservidor.com">miservidor.com</a>. IN TXT "v=spf2.0/mfrom,pra a mx ptr ip4:10.10.10.1 a:<a href="http://miservidor.com">miservidor.com</a> mx:<a href="http://server.miservidor.com">server.miservidor.com</a> include:<a href="http://otrodominio.com">otrodominio.com</a> ~all"<br>
<br>; security record for DKIM and Domainkeys<br>_ssp.domainkey IN TXT "dkim=all;"<br>_adsp._domainkey IN TXT "dkim=all"<br><br>; DKIM<br>default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIG.................................QAB" ; ----- DKIM default for <a href="http://miservidor.com">miservidor.com</a><br>
<br>; Domainkey<br>_<a href="http://domainkey.miservidor.com">domainkey.miservidor.com</a> IN TXT "t=y; o=~;"<br>dkfilter._<a href="http://domainkey.miservidor.com">domainkey.miservidor.com</a>. IN TXT "g=*; k=rsa; t=y; p=MIG........................QAB" ; --- DomainKeys <a href="http://miservidor.com">miservidor.com</a><br>
</font><br><br><br><div class="gmail_quote">El 4 de abril de 2011 12:57, angel jauregui <span dir="ltr"><<a href="mailto:darkdiabliyo@gmail.com">darkdiabliyo@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Estoy siguiendo este manual <i><b><a href="http://jason.long.name/dkfilter/" target="_blank">http://jason.long.name/dkfilter/</a></b></i>
para implementar DomainKeys, ya les había mencionado con anterioridad
que tengo implementado SPF (v1 y v2) y DKIM (dkim-milter), pero no habia
conseguido aun implementar DomainKeys, que es un servicio creado por
Yahoo para que los mails lleguen a inbox en correos de Yahoo.<br>
<br>Bueno, siguiendo el manual que les mencione ya, he logrado que se
agregue una cabecera referente a domainKeys, lastima que esta cabecera
es algo negativo :(, esta es la cabecera que me llega cuando me escribo
desde el servidor dedicado hacia mi cuenta de @gmail.<br>
<br><b><font size="1">[<a href="http://pastebin.com/mghC1Zre" target="_blank">Ver Cabeceras Completas</a>]</font></b><br><font size="1">Authentication-Results: <a href="http://server.miservidor.com/" target="_blank">server.miservidor.com</a> from=<a href="mailto:contacto@miservidor.com" target="_blank">contacto@miservidor.com</a>; domainkey=neutral (no signature; no policy for <a href="http://crver.net/" target="_blank">crver.net</a>)</font><br>
<br>El header que esta arriba viene incluido ya cuando recibo el mail en
mi cuenta de @gmail, asumo que Gmail intento autentificar la firma de
la información (creo, no estoy seguro), y por esa razon se puso ese
header.<br>
<br>Pero lo curioso es que viendo <b>el log</b> (maillog) de postfix, esa misma header esta escrita, miren:<br><br><font size="1"><b>shell# cat /var/log/maillog |grep dk</b><br>Apr 4 11:47:21 server <a href="http://dkfilter.in/" target="_blank">dkfilter.in</a>[7776]: DomainKeys verification - neutral (no signature; no policy for <a href="http://miservidor.com/" target="_blank">miservidor.com</a>); from=<<a href="mailto:contacto@crver.net" target="_blank">contacto@crver.net</a>>, message-id=<<a href="mailto:201104041547.p34FlLjY008767@server.miservidor.com" target="_blank">201104041547.p34FlLjY008767@server.miservidor.com</a>> <br>
Apr 4 11:47:21 server dkim-filter[6332]: 4BCDF5240FD "DKIM-Signature" header added</font><br><br>Como se observa, la header de <b>DomainKeys</b> la pega directamente asi el servidor :S (antes de sacar el mail creo), y la segunda linea indica que el <b>DKIM</b>
se pego la cabecera con exito. Bueno con esto creo que esta un poco mas
claro el proceso no ?. Vaya, yo asumo que el dkfilter pasa el mail
hacia el programa de firmado de DomainKeys y al no ver, identificar (o
hacer algo) la firma (para firmar el correo), pega esta cabecera
directamente y asi mismo es como se va el correo :S. Pero bueno, estas
son <b>solo suposiciones</b>, igual y no es asi.<br>
<br>Alguien que me eche la mano ?....<br><br>Aqui les paso la configuracion del <b>postfix</b>:<br><br><font size="1"><b>[<a href="http://pastebin.com/n7rVCUcP" target="_blank">Ver archivo RAW</a>]</b><br><b>shell# cat /etc/postfix/<a href="http://master.cf/" target="_blank">master.cf</a></b><br>
smtp inet n - n - - smtpd -v<br> -o smtpd_proxy_filter=<a href="http://127.0.0.1:10025/" target="_blank">127.0.0.1:10025</a><br> -o smtpd_client_connection_count_limit=10<br><a href="http://127.0.0.1:10026/" target="_blank">127.0.0.1:10026</a> inet n - n - - smtpd<br>
-o smtpd_authorized_xforward_hosts=<a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a><br> -o smtpd_client_restrictions=<br> -o smtpd_helo_restrictions=<br> -o smtpd_sender_restrictions=<br> -o smtpd_recipient_restrictions=permit_mynetworks,reject<br>
-o smtpd_data_restrictions=<br> -o mynetworks=<a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a><br> -o receive_override_options=no_unknown_recipient_checks<br>submission inet n - n - - smtpd<br>
-o smtpd_etrn_restrictions=reject<br> -o smtpd_sasl_auth_enable=yes<br> -o content_filter=dksign:[127.0.0.1]:10027<br> -o receive_override_options=no_address_mappings<br> -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject<br>
dksign unix - - n - 10 smtp<br> -o smtp_send_xforward_command=yes<br> -o smtp_discard_ehlo_keywords=8bitmime<br><a href="http://127.0.0.1:10028/" target="_blank">127.0.0.1:10028</a> inet n - n - 10 smtpd<br>
-o content_filter=<br> -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks<br> -o smtpd_helo_restrictions=<br> -o smtpd_client_restrictions=<br> -o smtpd_sender_restrictions=<br>
-o smtpd_recipient_restrictions=permit_mynetworks,reject<br>
-o mynetworks=<a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a><br> -o smtpd_authorized_xforward_hosts=<a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a></font><br><br>Sobre el <b>dkfilter</b> tengo la version mas reciente <i><u><b>dkfilter-0.11.tar.gz</b></u></i>, y este es la configuracion del deamon:<br>
<br><font size="1"><b>shell# cat /etc/init.d/dkfilter</b><br>[<a href="http://pastebin.com/GGPNNYee" target="_blank">Ver Archivo porque esta largo</a>]</font><br><br>Si vieron el archivo init de dkfilter, notaran las siguientes lineas:<br>
<br><font size="1">DKFILTERDIR=/usr/local/dkfilter<br>DKFILTER_OUT_ARGS="<br> --keyfile=$DKFILTERDIR/default.key.priv<br> --selector=default<br> --domain=$DOMAIN<br> --method=nofws<br> --headers<br> <a href="http://127.0.0.1:10027/" target="_blank">127.0.0.1:10027</a> <a href="http://127.0.0.1:10028/" target="_blank">127.0.0.1:10028</a>"</font><br>
<br>En estas lineas verán que se invoca el archivo donde viene la firma, que es <b>default.key.priv</b>, este mismo archivo <b>SI EXISTE</b>
dentro de mi sistema en la carpeta correcta, y aun asi sale el error.
Con esto quiero dejar claro que el archivo donde viene la firma si esta
en su posición y en existencia.<br>
<br>Saludos !<br clear="all"><font color="#888888"><br>-- <br>M.S.I. Angel Haniel Cantu Jauregui.<br><br>Celular: (011-52-1)-899-871-17-22<br>E-Mail: <a href="mailto:angel.cantu@sie-group.net" target="_blank">angel.cantu@sie-group.net</a><br>
Web: <a href="http://www.sie-group.net/" target="_blank">http://www.sie-group.net/</a><br>
Cd. Reynosa Tamaulipas.<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>M.S.I. Angel Haniel Cantu Jauregui.<br><br>Celular: (011-52-1)-899-871-17-22<br>E-Mail: <a href="mailto:angel.cantu@sie-group.net">angel.cantu@sie-group.net</a><br>
Web: <a href="http://www.sie-group.net/">http://www.sie-group.net/</a><br>Cd. Reynosa Tamaulipas.<br>