[postfix-es] Mantener dos dominios y firmas los correos ?

Vie Feb 25 23:43:06 CET 2011

Bueno... en mi DNs tengo declaradas dos zonas, asi que... cuando tu
dices *"tienes
que publicar los registros de dkim en el dominio otro.com"* te refieres que,
a la zona de *otro.com* debo ponerle la linea de la firma ?

Porque observando bien, los archivos *default.txt* que genere para *otro.com
* es exactamente igual que el de *prinicipal.com*... Vaya me refiero a este
archivo:

*# cat /etc/mail/dkim/prinicipal.com/default.txt*
default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."

*# cat /etc/mail/dkim/otro.com/default.txt*
default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."

Si te fijas empiezan con el mismo valor (MIGfMA0G....), es normal no ?

Las zonas en mi DNs las divido asi:

/var/names/exterior/db.principal.com
/var/names/exterior/db.otro.com

Debo colocar el contenido del "default.txt" (que es identico) en ambas zonas
?

Saludos !

El 25 de febrero de 2011 16:13, Gelo <gelokatilizado en gmail.com> escribió:

> La parte de los ficheros parece que la tienes bien aunque en mi caso los
> ficheros que me genero en su momento no tenian extension .pem, pero vamos si
> con el dominio principal.com te va, asi sera.
>
> Sobre el dns, por supuesto que tienes que publicar los registros de dkim en
> el dominio otro.com. Para que el postfix pueda firmar los correos con la
> clave privada debe consultar la publica y eso lo hace consultando el dominio
> a traves del dns, igual que lo haria con un correo de fuera que venga
> firmado.
>
> Asi como dato en el fichero de configuracion dkim-milter.conf tienes una
> opcion por si quieres firmar subdominios con la misma clave del dominio
> padre que en un momento dado puede ser util para no tener que generar mil
> claves.
>
> Ahora que me fijo en cada directorio de /etc/mail/dkim/keys/xxxxx/<http://otro.com/default.key.pem>tienes el fichero default.txt, eso es la clave publica, es decir lo que
> tienes que publicar en el dns, asi como sugerencia no pinta mucho en ese
> directorio la clave publica junto con la privada.
>
> Un saludo,
>
> El 25 de febrero de 2011 23:01, angel jauregui <darkdiabliyo en gmail.com>escribió:
>
> Dime si tengo algo mal, lo tengo asi:
>>
>> *# cat /etc/mail/dkim/keylist *
>> *@crver.net:crver.net:/etc/mail/dkim/keys/principal.com/default.key.pem
>> *@turundus.net:turundus.net:/etc/mail/dkim/keys/otro.com/default.key.pem
>>
>> *# ls -l /etc/mail/dkim/keys/
>> *principal.com/*
>> *otro.com/
>>
>> *# ls -l /etc/mail/dkim/keys/principal.com/
>> *default.txt
>> default.key.pem
>>
>> *# ls -l /etc/mail/dkim/keys/otro.com/
>> *default.txt
>> default.key.pem
>>
>> En el *dkim.conf* ya habilite: "KeyFile /etc/mail/dkim/keylis"
>>
>> Ahora en la parte del *DNS es mi duda* debo poner dos declaraciones o
>> solo una ?
>>
>> Ahorita lo puse asi:
>>
>> *# cat /var/names/exterior/db.principal.com*
>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
>> p="MIGF........(continua)....IDAQAB"
>> _ssp._domainkey IN TXT  "t=y; dkim=unknown"
>> _domainkey.principal.com    IN TXT  "t=y; o=~"
>>
>> Necesito agregar otras 3 entradas haciendo referencia a *otro.com* ?... o
>> ya con eso debe firmar ambos !
>>
>> Saludos !
>>
>>
>> El 25 de febrero de 2011 15:44, Gelo <gelokatilizado en gmail.com> escribió:
>>
>> Hola,
>>>
>>> Entiendo que el paso de generar las claves dkim y publicarlas en los dns
>>> lo habras hecho. Segun que paquete de dkim utilices quizas varie, pero la
>>> mas comun para postifx es el dkim-milter.
>>>
>>> Cuando tienes varios dominios debes agregar en el fichero
>>> /etc/mail/dkim/keylist una linea para cada dominio. Seria algo asi.
>>>
>>> *@principal.com:principal.com:/etc/mail/dkim/keys/principal.com/default
>>> #<--Ahi va la clave privada
>>> *@otro.com:otro.com:/etc/mail/dkim/keys/otro.com/default
>>>
>>> Tambien deberias revisar el fichero /etc/dkim-filter.conf que tenga esta
>>> linea sin comentar.
>>>
>>> KeyList                 /etc/mail/dkim/keylist
>>>
>>> Imagino que tu problema es que te falte añadir la linea de la clave, si
>>> no es asi ya nos contaras que tal.
>>>
>>> Un saludo.
>>>
>>>
>>> El 25 de febrero de 2011 21:49, angel jauregui <darkdiabliyo en gmail.com>escribió:
>>>
>>>> Buenas.
>>>>
>>>> Al prinicipio cuando instale mi Postfix en el servidor dedicado,
>>>> mantenia un unico dominio (llamemosle: *principal.com*), pero como
>>>> hemos hido creciendo tuve la necesidad de hospedar mi propio software dentro
>>>> del mismo dedicado, por lo cual ahora necesite configurar otro dominio
>>>> (llamemosle: *otro.com*). Hasta este punto *prinicipal.com* y *otro.com
>>>> * tienen la zona configurada en el DNS, pero cuando escribo un mail
>>>> utilizando el dominio *otro.com*, los mails *no salen firmados :(*. Por
>>>> otra parte, si escribo un mail mediante *principal.com* los mails salen
>>>> firmados.
>>>>
>>>> El proceso de firmado de correos, me refiero a que se les agrega la
>>>> cabecera DKIM, de esta forma los gestores de correos lo reciven y brinda
>>>> mayor fidelidad a los receptores. el punto, es que no lleguen a SPAM, sino
>>>> al inbox.
>>>>
>>>> Que configuracion necesitan les proporcione ?
>>>>
>>>> Saludos !
>>>>
>>>> --
>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>
>>>> Celular: (011-52-1)-899-871-17-22
>>>> E-Mail: angel.cantu en sie-group.net
>>>> Web: http://www.sie-group.net/
>>>> Cd. Reynosa Tamaulipas.
>>>>
>>>> _______________________________________________
>>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>>> postfix-es en lists.wl0.org
>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>
>>>
>>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>
>

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20110225/c9021ca4/attachment.html>