[Spanish] Re: DomainKeys en Servidor Postfix ayuda !

Luis Franco Vázquez luis at piezas.org.es
Wed Apr 6 06:07:48 EDT 2011 

Dime la versión del SO para que te pueda ayudar.

El 4 de abril de 2011 20:58, angel jauregui <darkdiabliyo at gmail.com>escribió:

> Ya verifique con esta herramienta: *
> http://domainkeys.sourceforge.net/selectorcheck.html*
>
> Y me indica la "dns record" de Domainkeys *correcto*, vaya descarto que mi
> DNS este mal configurado y no se este firmando, pero entonces me queda la
> duda que: en que esta fallando dkfilter ?
>
> Ya que el log me sigue mencionando lo mismo y la configuracion de mi DNS
> Zone es:
>
> *[Ver DNS Zone Raw <http://pastebin.com/Spxye3Pm>]*
> *shell# cat /var/names/exterior/db.miservidor.com*
> $TTL    604800
> @    IN SOA    ns1.miservidor.com. contacto.miservidor.com. (
>         2011081430    ; serial
>         604800        ; refresh
>         3600        ; retry
>         2419200        ; expire
>         3600 )    ; negative cache ttl
> ;
> @    IN NS    ns1
>     IN NS    ns2
>     IN MX    10 server
>     IN A    10.10.10.1
> miservidor.com.    IN A    10.10.10.1
> ns1    IN A    10.10.10.2
> ns2    IN A    10.10.10.3
> mail    IN A    10.10.10.1
> server    IN A    10.10.10.1
> www    IN CNAME miservidor.com.
> login    IN A    10.10.10.1 ; Login Systema
> ricardo    IN A    10.10.10.1 ; Crackslatinos
> git    IN A    10.10.10.1 ; Git Server
> db    IN A    10.10.10.1 ; MySQL Databases
> miservidor.com.    IN TXT    "v=spf1 a mx ptr ip4:10.10.10.1 a:
> miservidor.com mx:server.miservidor.com +all"
> miservidor.com.    IN TXT    "v=spf2.0/mfrom,pra a mx ptr ip4:10.10.10.1
> a:miservidor.com mx:server.miservidor.com include:otrodominio.com ~all"
>
> ; security record for DKIM and Domainkeys
> _ssp.domainkey    IN TXT    "dkim=all;"
> _adsp._domainkey    IN TXT    "dkim=all"
>
> ; DKIM
> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
> p=MIG.................................QAB" ; ----- DKIM default for
> miservidor.com
>
> ; Domainkey
> _domainkey.miservidor.com    IN TXT "t=y; o=~;"
> dkfilter._domainkey.miservidor.com.    IN TXT    "g=*; k=rsa; t=y;
> p=MIG........................QAB" ; --- DomainKeys miservidor.com
>
>
>
> El 4 de abril de 2011 12:57, angel jauregui <darkdiabliyo at gmail.com>escribió:
>
> Estoy siguiendo este manual *http://jason.long.name/dkfilter/* para
>> implementar DomainKeys, ya les había mencionado con anterioridad que tengo
>> implementado SPF (v1 y v2) y DKIM (dkim-milter), pero no habia conseguido
>> aun implementar DomainKeys, que es un servicio creado por Yahoo para que los
>> mails lleguen a inbox en correos de Yahoo.
>>
>> Bueno, siguiendo el manual que les mencione ya, he logrado que se agregue
>> una cabecera referente a domainKeys, lastima que esta cabecera es algo
>> negativo :(, esta es la cabecera que me llega cuando me escribo desde el
>> servidor dedicado hacia mi cuenta de @gmail.
>>
>> *[Ver Cabeceras Completas <http://pastebin.com/mghC1Zre>]*
>> Authentication-Results: server.miservidor.com from=
>> contacto at miservidor.com; domainkey=neutral (no signature; no policy for
>> crver.net)
>>
>> El header que esta arriba viene incluido ya cuando recibo el mail en mi
>> cuenta de @gmail, asumo que Gmail intento autentificar la firma de la
>> información (creo, no estoy seguro), y por esa razon se puso ese header.
>>
>> Pero lo curioso es que viendo *el log* (maillog) de postfix, esa misma
>> header esta escrita, miren:
>>
>> *shell# cat /var/log/maillog |grep dk*
>> Apr  4 11:47:21 server dkfilter.in[7776]: DomainKeys verification -
>> neutral (no signature; no policy for miservidor.com); from=<
>> contacto at crver.net>, message-id=<
>> 201104041547.p34FlLjY008767 at server.miservidor.com>
>> Apr  4 11:47:21 server dkim-filter[6332]: 4BCDF5240FD "DKIM-Signature"
>> header added
>>
>> Como se observa, la header de *DomainKeys* la pega directamente asi el
>> servidor :S (antes de sacar el mail creo), y la segunda linea indica que el
>> *DKIM* se pego la cabecera con exito. Bueno con esto creo que esta un
>> poco mas claro el proceso no ?. Vaya, yo asumo que el dkfilter pasa el mail
>> hacia el programa de firmado de DomainKeys y al no ver, identificar (o hacer
>> algo) la firma (para firmar el correo), pega esta cabecera directamente y
>> asi mismo es como se va el correo :S. Pero bueno, estas son *solo
>> suposiciones*, igual y no es asi.
>>
>> Alguien que me eche la mano ?....
>>
>> Aqui les paso la configuracion del *postfix*:
>>
>> *[Ver archivo RAW <http://pastebin.com/n7rVCUcP>]*
>> *shell# cat /etc/postfix/master.cf*
>> smtp      inet  n       -       n       -       -       smtpd -v
>>     -o smtpd_proxy_filter=127.0.0.1:10025
>>     -o smtpd_client_connection_count_limit=10
>> 127.0.0.1:10026        inet    n    -    n    -    -    smtpd
>>     -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>>     -o smtpd_client_restrictions=
>>     -o smtpd_helo_restrictions=
>>     -o smtpd_sender_restrictions=
>>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>>     -o smtpd_data_restrictions=
>>     -o mynetworks=127.0.0.0/8
>>     -o receive_override_options=no_unknown_recipient_checks
>> submission inet n       -       n       -       -       smtpd
>>     -o smtpd_etrn_restrictions=reject
>>     -o smtpd_sasl_auth_enable=yes
>>     -o content_filter=dksign:[127.0.0.1]:10027
>>     -o receive_override_options=no_address_mappings
>>     -o
>> smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>> dksign    unix    -    -    n    -    10    smtp
>>     -o smtp_send_xforward_command=yes
>>     -o smtp_discard_ehlo_keywords=8bitmime
>> 127.0.0.1:10028    inet    n    -    n    -    10    smtpd
>>     -o content_filter=
>>     -o
>> receive_override_options=no_unknown_recipient_checks,no_header_body_checks
>>     -o smtpd_helo_restrictions=
>>     -o smtpd_client_restrictions=
>>     -o smtpd_sender_restrictions=
>>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>>     -o mynetworks=127.0.0.0/8
>>     -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>>
>> Sobre el *dkfilter* tengo la version mas reciente *dkfilter-0.11.tar.gz*,
>> y este es la configuracion del deamon:
>>
>> *shell# cat /etc/init.d/dkfilter*
>> [Ver Archivo porque esta largo <http://pastebin.com/GGPNNYee>]
>>
>> Si vieron el archivo init de dkfilter, notaran las siguientes lineas:
>>
>> DKFILTERDIR=/usr/local/dkfilter
>> DKFILTER_OUT_ARGS="
>>     --keyfile=$DKFILTERDIR/default.key.priv
>>     --selector=default
>>     --domain=$DOMAIN
>>     --method=nofws
>>     --headers
>>     127.0.0.1:10027 127.0.0.1:10028"
>>
>> En estas lineas verán que se invoca el archivo donde viene la firma, que
>> es *default.key.priv*, este mismo archivo *SI EXISTE* dentro de mi
>> sistema en la carpeta correcta, y aun asi sale el error. Con esto quiero
>> dejar claro que el archivo donde viene la firma si esta en su posición y en
>> existencia.
>>
>> Saludos !
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu at sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu at sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
> _______________________________________________
> Spanish mailing list
> http://lists.osgeo.org/mailman/listinfo/spanish
> http://es.osgeo.org
> http://twitter.com/osgeoes
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.osgeo.org/pipermail/spanish/attachments/20110406/56921e44/attachment.html

More information about the Spanish mailing list