[postfix-es] Mantener dos dominios y firmas los correos ?

Gelo gelokatilizado en gmail.com
Vie Feb 25 23:43:38 CET 2011 

Despues de comprobarlo con mis firmas, tienes razon las claves publicas
comienzan y terminan igual, pero la parte central del hash varia (en mi
caso), de un dominio a otro. Si tu lo tienes igual, lo que seguramente te
habra ocurrido es que generaste las claves en el mismo directorio y el
fichero default.txt haya sobreescrito el anterior porque siempre te lo pone
con el mismo nombre. Si es asi, genera una nueva clave para el dominio
otro.com, publicalo en la zona dns de /var/names/exterior/db.otro.com, pon
la clave privada en su directorio y listo.


El 25 de febrero de 2011 23:43, angel jauregui <darkdiabliyo en gmail.com>escribió:

> Bueno... en mi DNs tengo declaradas dos zonas, asi que... cuando tu dices
> *"tienes que publicar los registros de dkim en el dominio otro.com"* te
> refieres que, a la zona de *otro.com* debo ponerle la linea de la firma ?
>
> Porque observando bien, los archivos *default.txt* que genere para *
> otro.com* es exactamente igual que el de *prinicipal.com*... Vaya me
> refiero a este archivo:
>
> *# cat /etc/mail/dkim/prinicipal.com/default.txt*
> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
>
> *# cat /etc/mail/dkim/otro.com/default.txt*
> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
>
> Si te fijas empiezan con el mismo valor (MIGfMA0G....), es normal no ?
>
> Las zonas en mi DNs las divido asi:
>
>
> /var/names/exterior/db.principal.com
> /var/names/exterior/db.otro.com
>
> Debo colocar el contenido del "default.txt" (que es identico) en ambas
> zonas ?
>
> Saludos !
>
> El 25 de febrero de 2011 16:13, Gelo <gelokatilizado en gmail.com> escribió:
>
> La parte de los ficheros parece que la tienes bien aunque en mi caso los
>> ficheros que me genero en su momento no tenian extension .pem, pero vamos si
>> con el dominio principal.com te va, asi sera.
>>
>> Sobre el dns, por supuesto que tienes que publicar los registros de dkim
>> en el dominio otro.com. Para que el postfix pueda firmar los correos con
>> la clave privada debe consultar la publica y eso lo hace consultando el
>> dominio a traves del dns, igual que lo haria con un correo de fuera que
>> venga firmado.
>>
>> Asi como dato en el fichero de configuracion dkim-milter.conf tienes una
>> opcion por si quieres firmar subdominios con la misma clave del dominio
>> padre que en un momento dado puede ser util para no tener que generar mil
>> claves.
>>
>> Ahora que me fijo en cada directorio de /etc/mail/dkim/keys/xxxxx/<http://otro.com/default.key.pem>tienes el fichero default.txt, eso es la clave publica, es decir lo que
>> tienes que publicar en el dns, asi como sugerencia no pinta mucho en ese
>> directorio la clave publica junto con la privada.
>>
>> Un saludo,
>>
>> El 25 de febrero de 2011 23:01, angel jauregui <darkdiabliyo en gmail.com>escribió:
>>
>> Dime si tengo algo mal, lo tengo asi:
>>>
>>> *# cat /etc/mail/dkim/keylist *
>>> *@crver.net:crver.net:/etc/mail/dkim/keys/principal.com/default.key.pem
>>> *@turundus.net:turundus.net:/etc/mail/dkim/keys/otro.com/default.key.pem
>>>
>>> *# ls -l /etc/mail/dkim/keys/
>>> *principal.com/*
>>> *otro.com/
>>>
>>> *# ls -l /etc/mail/dkim/keys/principal.com/
>>> *default.txt
>>> default.key.pem
>>>
>>> *# ls -l /etc/mail/dkim/keys/otro.com/
>>> *default.txt
>>> default.key.pem
>>>
>>> En el *dkim.conf* ya habilite: "KeyFile /etc/mail/dkim/keylis"
>>>
>>> Ahora en la parte del *DNS es mi duda* debo poner dos declaraciones o
>>> solo una ?
>>>
>>> Ahorita lo puse asi:
>>>
>>> *# cat /var/names/exterior/db.principal.com*
>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
>>> p="MIGF........(continua)....IDAQAB"
>>> _ssp._domainkey IN TXT  "t=y; dkim=unknown"
>>> _domainkey.principal.com    IN TXT  "t=y; o=~"
>>>
>>> Necesito agregar otras 3 entradas haciendo referencia a *otro.com* ?...
>>> o ya con eso debe firmar ambos !
>>>
>>> Saludos !
>>>
>>>
>>> El 25 de febrero de 2011 15:44, Gelo <gelokatilizado en gmail.com>escribió:
>>>
>>> Hola,
>>>>
>>>> Entiendo que el paso de generar las claves dkim y publicarlas en los dns
>>>> lo habras hecho. Segun que paquete de dkim utilices quizas varie, pero la
>>>> mas comun para postifx es el dkim-milter.
>>>>
>>>> Cuando tienes varios dominios debes agregar en el fichero
>>>> /etc/mail/dkim/keylist una linea para cada dominio. Seria algo asi.
>>>>
>>>> *@principal.com:principal.com:/etc/mail/dkim/keys/principal.com/default
>>>> #<--Ahi va la clave privada
>>>> *@otro.com:otro.com:/etc/mail/dkim/keys/otro.com/default
>>>>
>>>> Tambien deberias revisar el fichero /etc/dkim-filter.conf que tenga esta
>>>> linea sin comentar.
>>>>
>>>> KeyList                 /etc/mail/dkim/keylist
>>>>
>>>> Imagino que tu problema es que te falte añadir la linea de la clave, si
>>>> no es asi ya nos contaras que tal.
>>>>
>>>> Un saludo.
>>>>
>>>>
>>>> El 25 de febrero de 2011 21:49, angel jauregui <darkdiabliyo en gmail.com>escribió:
>>>>
>>>>> Buenas.
>>>>>
>>>>> Al prinicipio cuando instale mi Postfix en el servidor dedicado,
>>>>> mantenia un unico dominio (llamemosle: *principal.com*), pero como
>>>>> hemos hido creciendo tuve la necesidad de hospedar mi propio software dentro
>>>>> del mismo dedicado, por lo cual ahora necesite configurar otro dominio
>>>>> (llamemosle: *otro.com*). Hasta este punto *prinicipal.com* y *
>>>>> otro.com* tienen la zona configurada en el DNS, pero cuando escribo un
>>>>> mail utilizando el dominio *otro.com*, los mails *no salen firmados :(
>>>>> *. Por otra parte, si escribo un mail mediante *principal.com* los
>>>>> mails salen firmados.
>>>>>
>>>>> El proceso de firmado de correos, me refiero a que se les agrega la
>>>>> cabecera DKIM, de esta forma los gestores de correos lo reciven y brinda
>>>>> mayor fidelidad a los receptores. el punto, es que no lleguen a SPAM, sino
>>>>> al inbox.
>>>>>
>>>>> Que configuracion necesitan les proporcione ?
>>>>>
>>>>> Saludos !
>>>>>
>>>>> --
>>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>>
>>>>> Celular: (011-52-1)-899-871-17-22
>>>>> E-Mail: angel.cantu en sie-group.net
>>>>> Web: http://www.sie-group.net/
>>>>> Cd. Reynosa Tamaulipas.
>>>>>
>>>>> _______________________________________________
>>>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>>>> postfix-es en lists.wl0.org
>>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>>
>>>>
>>>>
>>>
>>>
>>> --
>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>
>>> Celular: (011-52-1)-899-871-17-22
>>> E-Mail: angel.cantu en sie-group.net
>>> Web: http://www.sie-group.net/
>>> Cd. Reynosa Tamaulipas.
>>>
>>
>>
>>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20110225/97b0b967/attachment-0001.html>

More information about the postfix-es mailing list