Estoy siguiendo este manual <i><b><a href="http://jason.long.name/dkfilter/" target="_blank">http://jason.long.name/dkfilter/</a></b></i>
para implementar DomainKeys, ya les había mencionado con anterioridad
que tengo implementado SPF (v1 y v2) y DKIM (dkim-milter), pero no habia
conseguido aun implementar DomainKeys, que es un servicio creado por
Yahoo para que los mails lleguen a inbox en correos de Yahoo.<br>
<br>Bueno, siguiendo el manual que les mencione ya, he logrado que se
agregue una cabecera referente a domainKeys, lastima que esta cabecera
es algo negativo :(, esta es la cabecera que me llega cuando me escribo
desde el servidor dedicado hacia mi cuenta de @gmail.<br>
<br><b><font size="1">[<a href="http://pastebin.com/mghC1Zre" target="_blank">Ver Cabeceras Completas</a>]</font></b><br><font size="1">Authentication-Results: <a href="http://server.miservidor.com/" target="_blank">server.miservidor.com</a> from=<a href="mailto:contacto@miservidor.com" target="_blank">contacto@miservidor.com</a>; domainkey=neutral (no signature; no policy for <a href="http://crver.net/" target="_blank">crver.net</a>)</font><br>
<br>El header que esta arriba viene incluido ya cuando recibo el mail en
mi cuenta de @gmail, asumo que Gmail intento autentificar la firma de
la información (creo, no estoy seguro), y por esa razon se puso ese
header.<br>
<br>Pero lo curioso es que viendo <b>el log</b> (maillog) de postfix, esa misma header esta escrita, miren:<br><br><font size="1"><b>shell# cat /var/log/maillog |grep dk</b><br>Apr 4 11:47:21 server <a href="http://dkfilter.in/" target="_blank">dkfilter.in</a>[7776]: DomainKeys verification - neutral (no signature; no policy for <a href="http://miservidor.com/" target="_blank">miservidor.com</a>); from=<<a href="mailto:contacto@crver.net" target="_blank">contacto@crver.net</a>>, message-id=<<a href="mailto:201104041547.p34FlLjY008767@server.miservidor.com" target="_blank">201104041547.p34FlLjY008767@server.miservidor.com</a>> <br>
Apr 4 11:47:21 server dkim-filter[6332]: 4BCDF5240FD "DKIM-Signature" header added</font><br><br>Como se observa, la header de <b>DomainKeys</b> la pega directamente asi el servidor :S (antes de sacar el mail creo), y la segunda linea indica que el <b>DKIM</b>
se pego la cabecera con exito. Bueno con esto creo que esta un poco mas
claro el proceso no ?. Vaya, yo asumo que el dkfilter pasa el mail
hacia el programa de firmado de DomainKeys y al no ver, identificar (o
hacer algo) la firma (para firmar el correo), pega esta cabecera
directamente y asi mismo es como se va el correo :S. Pero bueno, estas
son <b>solo suposiciones</b>, igual y no es asi.<br>
<br>Alguien que me eche la mano ?....<br><br>Aqui les paso la configuracion del <b>postfix</b>:<br><br><font size="1"><b>[<a href="http://pastebin.com/n7rVCUcP" target="_blank">Ver archivo RAW</a>]</b><br><b>shell# cat /etc/postfix/<a href="http://master.cf/" target="_blank">master.cf</a></b><br>
smtp inet n - n - - smtpd -v<br> -o smtpd_proxy_filter=<a href="http://127.0.0.1:10025/" target="_blank">127.0.0.1:10025</a><br> -o smtpd_client_connection_count_limit=10<br><a href="http://127.0.0.1:10026/" target="_blank">127.0.0.1:10026</a> inet n - n - - smtpd<br>
-o smtpd_authorized_xforward_hosts=<a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a><br> -o smtpd_client_restrictions=<br> -o smtpd_helo_restrictions=<br> -o smtpd_sender_restrictions=<br> -o smtpd_recipient_restrictions=permit_mynetworks,reject<br>
-o smtpd_data_restrictions=<br> -o mynetworks=<a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a><br> -o receive_override_options=no_unknown_recipient_checks<br>submission inet n - n - - smtpd<br>
-o smtpd_etrn_restrictions=reject<br> -o smtpd_sasl_auth_enable=yes<br> -o content_filter=dksign:[127.0.0.1]:10027<br> -o receive_override_options=no_address_mappings<br> -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject<br>
dksign unix - - n - 10 smtp<br> -o smtp_send_xforward_command=yes<br> -o smtp_discard_ehlo_keywords=8bitmime<br><a href="http://127.0.0.1:10028/" target="_blank">127.0.0.1:10028</a> inet n - n - 10 smtpd<br>
-o content_filter=<br> -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks<br> -o smtpd_helo_restrictions=<br> -o smtpd_client_restrictions=<br> -o smtpd_sender_restrictions=<br>
-o smtpd_recipient_restrictions=permit_mynetworks,reject<br>
-o mynetworks=<a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a><br> -o smtpd_authorized_xforward_hosts=<a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a></font><br><br>Sobre el <b>dkfilter</b> tengo la version mas reciente <i><u><b>dkfilter-0.11.tar.gz</b></u></i>, y este es la configuracion del deamon:<br>
<br><font size="1"><b>shell# cat /etc/init.d/dkfilter</b><br>[<a href="http://pastebin.com/GGPNNYee" target="_blank">Ver Archivo porque esta largo</a>]</font><br><br>Si vieron el archivo init de dkfilter, notaran las siguientes lineas:<br>
<br><font size="1">DKFILTERDIR=/usr/local/dkfilter<br>DKFILTER_OUT_ARGS="<br> --keyfile=$DKFILTERDIR/default.key.priv<br> --selector=default<br> --domain=$DOMAIN<br> --method=nofws<br> --headers<br> <a href="http://127.0.0.1:10027/" target="_blank">127.0.0.1:10027</a> <a href="http://127.0.0.1:10028/" target="_blank">127.0.0.1:10028</a>"</font><br>
<br>En estas lineas verán que se invoca el archivo donde viene la firma, que es <b>default.key.priv</b>, este mismo archivo <b>SI EXISTE</b>
dentro de mi sistema en la carpeta correcta, y aun asi sale el error.
Con esto quiero dejar claro que el archivo donde viene la firma si esta
en su posición y en existencia.<br>
<br>Saludos !<br clear="all"><br>-- <br>M.S.I. Angel Haniel Cantu Jauregui.<br><br>Celular: (011-52-1)-899-871-17-22<br>E-Mail: <a href="mailto:angel.cantu@sie-group.net">angel.cantu@sie-group.net</a><br>Web: <a href="http://www.sie-group.net/">http://www.sie-group.net/</a><br>
Cd. Reynosa Tamaulipas.<br>