[Spanish] Re: DomainKeys en Servidor Postfix ayuda !

angel jauregui darkdiabliyo at gmail.com
Mon Apr 4 14:58:00 EDT 2011 

Ya verifique con esta herramienta: *
http://domainkeys.sourceforge.net/selectorcheck.html*

Y me indica la "dns record" de Domainkeys *correcto*, vaya descarto que mi
DNS este mal configurado y no se este firmando, pero entonces me queda la
duda que: en que esta fallando dkfilter ?

Ya que el log me sigue mencionando lo mismo y la configuracion de mi DNS
Zone es:

*[Ver DNS Zone Raw <http://pastebin.com/Spxye3Pm>]*
*shell# cat /var/names/exterior/db.miservidor.com*
$TTL    604800
@    IN SOA    ns1.miservidor.com. contacto.miservidor.com. (
        2011081430    ; serial
        604800        ; refresh
        3600        ; retry
        2419200        ; expire
        3600 )    ; negative cache ttl
;
@    IN NS    ns1
    IN NS    ns2
    IN MX    10 server
    IN A    10.10.10.1
miservidor.com.    IN A    10.10.10.1
ns1    IN A    10.10.10.2
ns2    IN A    10.10.10.3
mail    IN A    10.10.10.1
server    IN A    10.10.10.1
www    IN CNAME miservidor.com.
login    IN A    10.10.10.1 ; Login Systema
ricardo    IN A    10.10.10.1 ; Crackslatinos
git    IN A    10.10.10.1 ; Git Server
db    IN A    10.10.10.1 ; MySQL Databases
miservidor.com.    IN TXT    "v=spf1 a mx ptr ip4:10.10.10.1 a:
miservidor.com mx:server.miservidor.com +all"
miservidor.com.    IN TXT    "v=spf2.0/mfrom,pra a mx ptr ip4:10.10.10.1 a:
miservidor.com mx:server.miservidor.com include:otrodominio.com ~all"

; security record for DKIM and Domainkeys
_ssp.domainkey    IN TXT    "dkim=all;"
_adsp._domainkey    IN TXT    "dkim=all"

; DKIM
default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
p=MIG.................................QAB" ; ----- DKIM default for
miservidor.com

; Domainkey
_domainkey.miservidor.com    IN TXT "t=y; o=~;"
dkfilter._domainkey.miservidor.com.    IN TXT    "g=*; k=rsa; t=y;
p=MIG........................QAB" ; --- DomainKeys miservidor.com



El 4 de abril de 2011 12:57, angel jauregui <darkdiabliyo en gmail.com>escribió:

> Estoy siguiendo este manual *http://jason.long.name/dkfilter/* para
> implementar DomainKeys, ya les había mencionado con anterioridad que tengo
> implementado SPF (v1 y v2) y DKIM (dkim-milter), pero no habia conseguido
> aun implementar DomainKeys, que es un servicio creado por Yahoo para que los
> mails lleguen a inbox en correos de Yahoo.
>
> Bueno, siguiendo el manual que les mencione ya, he logrado que se agregue
> una cabecera referente a domainKeys, lastima que esta cabecera es algo
> negativo :(, esta es la cabecera que me llega cuando me escribo desde el
> servidor dedicado hacia mi cuenta de @gmail.
>
> *[Ver Cabeceras Completas <http://pastebin.com/mghC1Zre>]*
> Authentication-Results: server.miservidor.com from=contacto en miservidor.com;
> domainkey=neutral (no signature; no policy for crver.net)
>
> El header que esta arriba viene incluido ya cuando recibo el mail en mi
> cuenta de @gmail, asumo que Gmail intento autentificar la firma de la
> información (creo, no estoy seguro), y por esa razon se puso ese header.
>
> Pero lo curioso es que viendo *el log* (maillog) de postfix, esa misma
> header esta escrita, miren:
>
> *shell# cat /var/log/maillog |grep dk*
> Apr  4 11:47:21 server dkfilter.in[7776]: DomainKeys verification -
> neutral (no signature; no policy for miservidor.com); from=<
> contacto en crver.net>, message-id=<
> 201104041547.p34FlLjY008767 en server.miservidor.com>
> Apr  4 11:47:21 server dkim-filter[6332]: 4BCDF5240FD "DKIM-Signature"
> header added
>
> Como se observa, la header de *DomainKeys* la pega directamente asi el
> servidor :S (antes de sacar el mail creo), y la segunda linea indica que el
> *DKIM* se pego la cabecera con exito. Bueno con esto creo que esta un poco
> mas claro el proceso no ?. Vaya, yo asumo que el dkfilter pasa el mail hacia
> el programa de firmado de DomainKeys y al no ver, identificar (o hacer algo)
> la firma (para firmar el correo), pega esta cabecera directamente y asi
> mismo es como se va el correo :S. Pero bueno, estas son *solo suposiciones
> *, igual y no es asi.
>
> Alguien que me eche la mano ?....
>
> Aqui les paso la configuracion del *postfix*:
>
> *[Ver archivo RAW <http://pastebin.com/n7rVCUcP>]*
> *shell# cat /etc/postfix/master.cf*
> smtp      inet  n       -       n       -       -       smtpd -v
>     -o smtpd_proxy_filter=127.0.0.1:10025
>     -o smtpd_client_connection_count_limit=10
> 127.0.0.1:10026        inet    n    -    n    -    -    smtpd
>     -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>     -o smtpd_client_restrictions=
>     -o smtpd_helo_restrictions=
>     -o smtpd_sender_restrictions=
>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>     -o smtpd_data_restrictions=
>     -o mynetworks=127.0.0.0/8
>     -o receive_override_options=no_unknown_recipient_checks
> submission inet n       -       n       -       -       smtpd
>     -o smtpd_etrn_restrictions=reject
>     -o smtpd_sasl_auth_enable=yes
>     -o content_filter=dksign:[127.0.0.1]:10027
>     -o receive_override_options=no_address_mappings
>     -o
> smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
> dksign    unix    -    -    n    -    10    smtp
>     -o smtp_send_xforward_command=yes
>     -o smtp_discard_ehlo_keywords=8bitmime
> 127.0.0.1:10028    inet    n    -    n    -    10    smtpd
>     -o content_filter=
>     -o
> receive_override_options=no_unknown_recipient_checks,no_header_body_checks
>     -o smtpd_helo_restrictions=
>     -o smtpd_client_restrictions=
>     -o smtpd_sender_restrictions=
>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>     -o mynetworks=127.0.0.0/8
>     -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>
> Sobre el *dkfilter* tengo la version mas reciente *dkfilter-0.11.tar.gz*,
> y este es la configuracion del deamon:
>
> *shell# cat /etc/init.d/dkfilter*
> [Ver Archivo porque esta largo <http://pastebin.com/GGPNNYee>]
>
> Si vieron el archivo init de dkfilter, notaran las siguientes lineas:
>
> DKFILTERDIR=/usr/local/dkfilter
> DKFILTER_OUT_ARGS="
>     --keyfile=$DKFILTERDIR/default.key.priv
>     --selector=default
>     --domain=$DOMAIN
>     --method=nofws
>     --headers
>     127.0.0.1:10027 127.0.0.1:10028"
>
> En estas lineas verán que se invoca el archivo donde viene la firma, que es
> *default.key.priv*, este mismo archivo *SI EXISTE* dentro de mi sistema en
> la carpeta correcta, y aun asi sale el error. Con esto quiero dejar claro
> que el archivo donde viene la firma si esta en su posición y en existencia.
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.osgeo.org/pipermail/spanish/attachments/20110404/190f5c69/attachment.html

More information about the Spanish mailing list