[postfix-es] Mantener dos dominios y firmas los correos ?

Gelo gelokatilizado en gmail.com
Vie Feb 25 23:13:20 CET 2011 

La parte de los ficheros parece que la tienes bien aunque en mi caso los
ficheros que me genero en su momento no tenian extension .pem, pero vamos si
con el dominio principal.com te va, asi sera.

Sobre el dns, por supuesto que tienes que publicar los registros de dkim en
el dominio otro.com. Para que el postfix pueda firmar los correos con la
clave privada debe consultar la publica y eso lo hace consultando el dominio
a traves del dns, igual que lo haria con un correo de fuera que venga
firmado.

Asi como dato en el fichero de configuracion dkim-milter.conf tienes una
opcion por si quieres firmar subdominios con la misma clave del dominio
padre que en un momento dado puede ser util para no tener que generar mil
claves.

Ahora que me fijo en cada directorio de
/etc/mail/dkim/keys/xxxxx/<http://otro.com/default.key.pem>tienes el
fichero default.txt, eso es la clave publica, es decir lo que
tienes que publicar en el dns, asi como sugerencia no pinta mucho en ese
directorio la clave publica junto con la privada.

Un saludo,

El 25 de febrero de 2011 23:01, angel jauregui <darkdiabliyo en gmail.com>escribió:

Dime si tengo algo mal, lo tengo asi:
>
> *# cat /etc/mail/dkim/keylist *
> *@crver.net:crver.net:/etc/mail/dkim/keys/principal.com/default.key.pem
> *@turundus.net:turundus.net:/etc/mail/dkim/keys/otro.com/default.key.pem
>
> *# ls -l /etc/mail/dkim/keys/
> *principal.com/*
> *otro.com/
>
> *# ls -l /etc/mail/dkim/keys/principal.com/
> *default.txt
> default.key.pem
>
> *# ls -l /etc/mail/dkim/keys/otro.com/
> *default.txt
> default.key.pem
>
> En el *dkim.conf* ya habilite: "KeyFile /etc/mail/dkim/keylis"
>
> Ahora en la parte del *DNS es mi duda* debo poner dos declaraciones o solo
> una ?
>
> Ahorita lo puse asi:
>
> *# cat /var/names/exterior/db.principal.com*
> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
> p="MIGF........(continua)....IDAQAB"
> _ssp._domainkey IN TXT  "t=y; dkim=unknown"
> _domainkey.principal.com    IN TXT  "t=y; o=~"
>
> Necesito agregar otras 3 entradas haciendo referencia a *otro.com* ?... o
> ya con eso debe firmar ambos !
>
> Saludos !
>
>
> El 25 de febrero de 2011 15:44, Gelo <gelokatilizado en gmail.com> escribió:
>
> Hola,
>>
>> Entiendo que el paso de generar las claves dkim y publicarlas en los dns
>> lo habras hecho. Segun que paquete de dkim utilices quizas varie, pero la
>> mas comun para postifx es el dkim-milter.
>>
>> Cuando tienes varios dominios debes agregar en el fichero
>> /etc/mail/dkim/keylist una linea para cada dominio. Seria algo asi.
>>
>> *@principal.com:principal.com:/etc/mail/dkim/keys/principal.com/default
>> #<--Ahi va la clave privada
>> *@otro.com:otro.com:/etc/mail/dkim/keys/otro.com/default
>>
>> Tambien deberias revisar el fichero /etc/dkim-filter.conf que tenga esta
>> linea sin comentar.
>>
>> KeyList                 /etc/mail/dkim/keylist
>>
>> Imagino que tu problema es que te falte añadir la linea de la clave, si no
>> es asi ya nos contaras que tal.
>>
>> Un saludo.
>>
>>
>> El 25 de febrero de 2011 21:49, angel jauregui <darkdiabliyo en gmail.com>escribió:
>>
>>> Buenas.
>>>
>>> Al prinicipio cuando instale mi Postfix en el servidor dedicado, mantenia
>>> un unico dominio (llamemosle: *principal.com*), pero como hemos hido
>>> creciendo tuve la necesidad de hospedar mi propio software dentro del mismo
>>> dedicado, por lo cual ahora necesite configurar otro dominio (llamemosle:
>>> *otro.com*). Hasta este punto *prinicipal.com* y *otro.com* tienen la
>>> zona configurada en el DNS, pero cuando escribo un mail utilizando el
>>> dominio *otro.com*, los mails *no salen firmados :(*. Por otra parte, si
>>> escribo un mail mediante *principal.com* los mails salen firmados.
>>>
>>> El proceso de firmado de correos, me refiero a que se les agrega la
>>> cabecera DKIM, de esta forma los gestores de correos lo reciven y brinda
>>> mayor fidelidad a los receptores. el punto, es que no lleguen a SPAM, sino
>>> al inbox.
>>>
>>> Que configuracion necesitan les proporcione ?
>>>
>>> Saludos !
>>>
>>> --
>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>
>>> Celular: (011-52-1)-899-871-17-22
>>> E-Mail: angel.cantu en sie-group.net
>>> Web: http://www.sie-group.net/
>>> Cd. Reynosa Tamaulipas.
>>>
>>> _______________________________________________
>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>> postfix-es en lists.wl0.org
>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>
>>
>>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20110225/a8337a9b/attachment-0001.html>

More information about the postfix-es mailing list