[Spanish] Re: DomainKeys en Servidor Postfix ayuda !
angel jauregui
darkdiabliyo at gmail.com
Mon Apr 4 14:58:00 EDT 2011
Ya verifique con esta herramienta: *
http://domainkeys.sourceforge.net/selectorcheck.html*
Y me indica la "dns record" de Domainkeys *correcto*, vaya descarto que mi
DNS este mal configurado y no se este firmando, pero entonces me queda la
duda que: en que esta fallando dkfilter ?
Ya que el log me sigue mencionando lo mismo y la configuracion de mi DNS
Zone es:
*[Ver DNS Zone Raw <http://pastebin.com/Spxye3Pm>]*
*shell# cat /var/names/exterior/db.miservidor.com*
$TTL 604800
@ IN SOA ns1.miservidor.com. contacto.miservidor.com. (
2011081430 ; serial
604800 ; refresh
3600 ; retry
2419200 ; expire
3600 ) ; negative cache ttl
;
@ IN NS ns1
IN NS ns2
IN MX 10 server
IN A 10.10.10.1
miservidor.com. IN A 10.10.10.1
ns1 IN A 10.10.10.2
ns2 IN A 10.10.10.3
mail IN A 10.10.10.1
server IN A 10.10.10.1
www IN CNAME miservidor.com.
login IN A 10.10.10.1 ; Login Systema
ricardo IN A 10.10.10.1 ; Crackslatinos
git IN A 10.10.10.1 ; Git Server
db IN A 10.10.10.1 ; MySQL Databases
miservidor.com. IN TXT "v=spf1 a mx ptr ip4:10.10.10.1 a:
miservidor.com mx:server.miservidor.com +all"
miservidor.com. IN TXT "v=spf2.0/mfrom,pra a mx ptr ip4:10.10.10.1 a:
miservidor.com mx:server.miservidor.com include:otrodominio.com ~all"
; security record for DKIM and Domainkeys
_ssp.domainkey IN TXT "dkim=all;"
_adsp._domainkey IN TXT "dkim=all"
; DKIM
default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
p=MIG.................................QAB" ; ----- DKIM default for
miservidor.com
; Domainkey
_domainkey.miservidor.com IN TXT "t=y; o=~;"
dkfilter._domainkey.miservidor.com. IN TXT "g=*; k=rsa; t=y;
p=MIG........................QAB" ; --- DomainKeys miservidor.com
El 4 de abril de 2011 12:57, angel jauregui <darkdiabliyo en gmail.com>escribió:
> Estoy siguiendo este manual *http://jason.long.name/dkfilter/* para
> implementar DomainKeys, ya les había mencionado con anterioridad que tengo
> implementado SPF (v1 y v2) y DKIM (dkim-milter), pero no habia conseguido
> aun implementar DomainKeys, que es un servicio creado por Yahoo para que los
> mails lleguen a inbox en correos de Yahoo.
>
> Bueno, siguiendo el manual que les mencione ya, he logrado que se agregue
> una cabecera referente a domainKeys, lastima que esta cabecera es algo
> negativo :(, esta es la cabecera que me llega cuando me escribo desde el
> servidor dedicado hacia mi cuenta de @gmail.
>
> *[Ver Cabeceras Completas <http://pastebin.com/mghC1Zre>]*
> Authentication-Results: server.miservidor.com from=contacto en miservidor.com;
> domainkey=neutral (no signature; no policy for crver.net)
>
> El header que esta arriba viene incluido ya cuando recibo el mail en mi
> cuenta de @gmail, asumo que Gmail intento autentificar la firma de la
> información (creo, no estoy seguro), y por esa razon se puso ese header.
>
> Pero lo curioso es que viendo *el log* (maillog) de postfix, esa misma
> header esta escrita, miren:
>
> *shell# cat /var/log/maillog |grep dk*
> Apr 4 11:47:21 server dkfilter.in[7776]: DomainKeys verification -
> neutral (no signature; no policy for miservidor.com); from=<
> contacto en crver.net>, message-id=<
> 201104041547.p34FlLjY008767 en server.miservidor.com>
> Apr 4 11:47:21 server dkim-filter[6332]: 4BCDF5240FD "DKIM-Signature"
> header added
>
> Como se observa, la header de *DomainKeys* la pega directamente asi el
> servidor :S (antes de sacar el mail creo), y la segunda linea indica que el
> *DKIM* se pego la cabecera con exito. Bueno con esto creo que esta un poco
> mas claro el proceso no ?. Vaya, yo asumo que el dkfilter pasa el mail hacia
> el programa de firmado de DomainKeys y al no ver, identificar (o hacer algo)
> la firma (para firmar el correo), pega esta cabecera directamente y asi
> mismo es como se va el correo :S. Pero bueno, estas son *solo suposiciones
> *, igual y no es asi.
>
> Alguien que me eche la mano ?....
>
> Aqui les paso la configuracion del *postfix*:
>
> *[Ver archivo RAW <http://pastebin.com/n7rVCUcP>]*
> *shell# cat /etc/postfix/master.cf*
> smtp inet n - n - - smtpd -v
> -o smtpd_proxy_filter=127.0.0.1:10025
> -o smtpd_client_connection_count_limit=10
> 127.0.0.1:10026 inet n - n - - smtpd
> -o smtpd_authorized_xforward_hosts=127.0.0.0/8
> -o smtpd_client_restrictions=
> -o smtpd_helo_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o smtpd_data_restrictions=
> -o mynetworks=127.0.0.0/8
> -o receive_override_options=no_unknown_recipient_checks
> submission inet n - n - - smtpd
> -o smtpd_etrn_restrictions=reject
> -o smtpd_sasl_auth_enable=yes
> -o content_filter=dksign:[127.0.0.1]:10027
> -o receive_override_options=no_address_mappings
> -o
> smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
> dksign unix - - n - 10 smtp
> -o smtp_send_xforward_command=yes
> -o smtp_discard_ehlo_keywords=8bitmime
> 127.0.0.1:10028 inet n - n - 10 smtpd
> -o content_filter=
> -o
> receive_override_options=no_unknown_recipient_checks,no_header_body_checks
> -o smtpd_helo_restrictions=
> -o smtpd_client_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o mynetworks=127.0.0.0/8
> -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>
> Sobre el *dkfilter* tengo la version mas reciente *dkfilter-0.11.tar.gz*,
> y este es la configuracion del deamon:
>
> *shell# cat /etc/init.d/dkfilter*
> [Ver Archivo porque esta largo <http://pastebin.com/GGPNNYee>]
>
> Si vieron el archivo init de dkfilter, notaran las siguientes lineas:
>
> DKFILTERDIR=/usr/local/dkfilter
> DKFILTER_OUT_ARGS="
> --keyfile=$DKFILTERDIR/default.key.priv
> --selector=default
> --domain=$DOMAIN
> --method=nofws
> --headers
> 127.0.0.1:10027 127.0.0.1:10028"
>
> En estas lineas verán que se invoca el archivo donde viene la firma, que es
> *default.key.priv*, este mismo archivo *SI EXISTE* dentro de mi sistema en
> la carpeta correcta, y aun asi sale el error. Con esto quiero dejar claro
> que el archivo donde viene la firma si esta en su posición y en existencia.
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.osgeo.org/pipermail/spanish/attachments/20110404/190f5c69/attachment.html
More information about the Spanish
mailing list