[postfix-es] Mantener dos dominios y firmas los correos ?

Sab Feb 26 00:21:32 CET 2011

Ya levante la configuracion, reinice pero ahora si saco correos de
principal.com u otro.com, me llegan directo a SPAm y ademas no salen
firmados :(...

Recivo esta trama (mail sacado de principal.com):

Received-SPF: pass (google.com: domain of contacto en crver.net
designates 67.23.225.225 as permitted sender) client-ip=67.23.225.225;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
contacto en crver.net designates 67.23.225.225 as permitted sender)
smtp.mail=contacto en crver.net; dkim=neutral (bad format)
header.i=@crver.net
Received: from server.crver.net (server.crver.net [127.0.0.1])
	(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
	(No client certificate requested)
	by server.crver.net (Postfix) with ESMTP id 78C095240A5
	for <darkdiabliyo en gmail.com>; Fri, 25 Feb 2011 18:12:55 -0500 (EST)
X-DKIM: Sendmail DKIM Filter v2.8.3 server.crver.net 78C095240A5
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=crver.net;
	s=default.key.pem; t=1298675575;
	bh=E++667D..........DL1uyDd6aZVkOE=;
	h=Date:Message-Id:To:Subject:MIME-Version:Content-Type:From;
	b=j/TtFh7WozrbU..........KpKUTWsHt8dEU=

Como veras crver.net  es mi dominio principal....

Y la configuracion de dkim queso asi (solo comente KeyFile y habilite
KeyList, lo demas esta intacto):

*# cat /etc/dkim-filter.conf
*AlwaysAddARHeader    yes
BaseDirectory        /var/run/dkim-milter
Domain            crver.net
InternalHosts        /etc/mail/dkim/trusted-hosts
KeyList            /etc/mail/dkim/keylist
Mode            sv
PidFile            /var/run/dkim-milter/dkim-milter.pid
RemoveOldSignatures    yes
Selector        default
Socket            inet:20209 en localhost
SubDomains        yes
Syslog            yes
SyslogSuccess        yes
TemporaryDirectory    /var/tmp
UMask            022
UserID            dkim-milt:dkim-milt
X-Header        yes*

# cat /etc/mail/dkim/keylist
**@crver.net:crver.net:/etc/mail/dkim/keys/crver.net/default.key.pem
*@turundus.net:turundus.net:/etc/mail/dkim/keys/turundus.net/default.key.pem
*

*Como puedes observar *crver.net* es mi principal y  *turundus.net* es otro
dominio que apunta a los DNSs de *crver.net*, hospedo en
/home/XXXX/public_html/.

Y el DNS así:

*# cat /var/named/exterior/db.crver.net*
default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfM............DAQAB" ;
----- DKIM default for crver.net
_ssp._domainkey    IN TXT    "t=y; dkim=unknown"
_domainkey.crver.net    IN TXT    "t=y; o=~"

*# cat /var/named/exterior/db.turundus.net*
default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfM............DAQAB" ;
----- DKIM default for turundus.net
_ssp._domainkey    IN TXT    "t=y; dkim=unknown"
_domainkey.crver.net    IN TXT    "t=y; o=~"

Saludos !

El 25 de febrero de 2011 16:43, Gelo <gelokatilizado en gmail.com> escribió:

> Despues de comprobarlo con mis firmas, tienes razon las claves publicas
> comienzan y terminan igual, pero la parte central del hash varia (en mi
> caso), de un dominio a otro. Si tu lo tienes igual, lo que seguramente te
> habra ocurrido es que generaste las claves en el mismo directorio y el
> fichero default.txt haya sobreescrito el anterior porque siempre te lo pone
> con el mismo nombre. Si es asi, genera una nueva clave para el dominio
> otro.com, publicalo en la zona dns de /var/names/exterior/db.otro.com, pon
> la clave privada en su directorio y listo.
>
>
> El 25 de febrero de 2011 23:43, angel jauregui <darkdiabliyo en gmail.com>escribió:
>
> Bueno... en mi DNs tengo declaradas dos zonas, asi que... cuando tu dices
>> *"tienes que publicar los registros de dkim en el dominio otro.com"* te
>> refieres que, a la zona de *otro.com* debo ponerle la linea de la firma ?
>>
>> Porque observando bien, los archivos *default.txt* que genere para *
>> otro.com* es exactamente igual que el de *prinicipal.com*... Vaya me
>> refiero a este archivo:
>>
>> *# cat /etc/mail/dkim/prinicipal.com/default.txt*
>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
>>
>> *# cat /etc/mail/dkim/otro.com/default.txt*
>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
>>
>> Si te fijas empiezan con el mismo valor (MIGfMA0G....), es normal no ?
>>
>> Las zonas en mi DNs las divido asi:
>>
>>
>> /var/names/exterior/db.principal.com
>> /var/names/exterior/db.otro.com
>>
>> Debo colocar el contenido del "default.txt" (que es identico) en ambas
>> zonas ?
>>
>> Saludos !
>>
>> El 25 de febrero de 2011 16:13, Gelo <gelokatilizado en gmail.com> escribió:
>>
>> La parte de los ficheros parece que la tienes bien aunque en mi caso los
>>> ficheros que me genero en su momento no tenian extension .pem, pero vamos si
>>> con el dominio principal.com te va, asi sera.
>>>
>>> Sobre el dns, por supuesto que tienes que publicar los registros de dkim
>>> en el dominio otro.com. Para que el postfix pueda firmar los correos con
>>> la clave privada debe consultar la publica y eso lo hace consultando el
>>> dominio a traves del dns, igual que lo haria con un correo de fuera que
>>> venga firmado.
>>>
>>> Asi como dato en el fichero de configuracion dkim-milter.conf tienes una
>>> opcion por si quieres firmar subdominios con la misma clave del dominio
>>> padre que en un momento dado puede ser util para no tener que generar mil
>>> claves.
>>>
>>> Ahora que me fijo en cada directorio de /etc/mail/dkim/keys/xxxxx/<http://otro.com/default.key.pem>tienes el fichero default.txt, eso es la clave publica, es decir lo que
>>> tienes que publicar en el dns, asi como sugerencia no pinta mucho en ese
>>> directorio la clave publica junto con la privada.
>>>
>>> Un saludo,
>>>
>>> El 25 de febrero de 2011 23:01, angel jauregui <darkdiabliyo en gmail.com>escribió:
>>>
>>> Dime si tengo algo mal, lo tengo asi:
>>>>
>>>> *# cat /etc/mail/dkim/keylist *
>>>> *@crver.net:crver.net:/etc/mail/dkim/keys/principal.com/default.key.pem
>>>> *@turundus.net:turundus.net:/etc/mail/dkim/keys/
>>>> otro.com/default.key.pem
>>>>
>>>> *# ls -l /etc/mail/dkim/keys/
>>>> *principal.com/*
>>>> *otro.com/
>>>>
>>>> *# ls -l /etc/mail/dkim/keys/principal.com/
>>>> *default.txt
>>>> default.key.pem
>>>>
>>>> *# ls -l /etc/mail/dkim/keys/otro.com/
>>>> *default.txt
>>>> default.key.pem
>>>>
>>>> En el *dkim.conf* ya habilite: "KeyFile /etc/mail/dkim/keylis"
>>>>
>>>> Ahora en la parte del *DNS es mi duda* debo poner dos declaraciones o
>>>> solo una ?
>>>>
>>>> Ahorita lo puse asi:
>>>>
>>>> *# cat /var/names/exterior/db.principal.com*
>>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
>>>> p="MIGF........(continua)....IDAQAB"
>>>> _ssp._domainkey IN TXT  "t=y; dkim=unknown"
>>>> _domainkey.principal.com    IN TXT  "t=y; o=~"
>>>>
>>>> Necesito agregar otras 3 entradas haciendo referencia a *otro.com* ?...
>>>> o ya con eso debe firmar ambos !
>>>>
>>>> Saludos !
>>>>
>>>>
>>>> El 25 de febrero de 2011 15:44, Gelo <gelokatilizado en gmail.com>escribió:
>>>>
>>>> Hola,
>>>>>
>>>>> Entiendo que el paso de generar las claves dkim y publicarlas en los
>>>>> dns lo habras hecho. Segun que paquete de dkim utilices quizas varie, pero
>>>>> la mas comun para postifx es el dkim-milter.
>>>>>
>>>>> Cuando tienes varios dominios debes agregar en el fichero
>>>>> /etc/mail/dkim/keylist una linea para cada dominio. Seria algo asi.
>>>>>
>>>>> *@principal.com:principal.com:/etc/mail/dkim/keys/
>>>>> principal.com/default   #<--Ahi va la clave privada
>>>>> *@otro.com:otro.com:/etc/mail/dkim/keys/otro.com/default
>>>>>
>>>>> Tambien deberias revisar el fichero /etc/dkim-filter.conf que tenga
>>>>> esta linea sin comentar.
>>>>>
>>>>> KeyList                 /etc/mail/dkim/keylist
>>>>>
>>>>> Imagino que tu problema es que te falte añadir la linea de la clave, si
>>>>> no es asi ya nos contaras que tal.
>>>>>
>>>>> Un saludo.
>>>>>
>>>>>
>>>>> El 25 de febrero de 2011 21:49, angel jauregui <darkdiabliyo en gmail.com
>>>>> > escribió:
>>>>>
>>>>>> Buenas.
>>>>>>
>>>>>> Al prinicipio cuando instale mi Postfix en el servidor dedicado,
>>>>>> mantenia un unico dominio (llamemosle: *principal.com*), pero como
>>>>>> hemos hido creciendo tuve la necesidad de hospedar mi propio software dentro
>>>>>> del mismo dedicado, por lo cual ahora necesite configurar otro dominio
>>>>>> (llamemosle: *otro.com*). Hasta este punto *prinicipal.com* y *
>>>>>> otro.com* tienen la zona configurada en el DNS, pero cuando escribo
>>>>>> un mail utilizando el dominio *otro.com*, los mails *no salen
>>>>>> firmados :(*. Por otra parte, si escribo un mail mediante *
>>>>>> principal.com* los mails salen firmados.
>>>>>>
>>>>>> El proceso de firmado de correos, me refiero a que se les agrega la
>>>>>> cabecera DKIM, de esta forma los gestores de correos lo reciven y brinda
>>>>>> mayor fidelidad a los receptores. el punto, es que no lleguen a SPAM, sino
>>>>>> al inbox.
>>>>>>
>>>>>> Que configuracion necesitan les proporcione ?
>>>>>>
>>>>>> Saludos !
>>>>>>
>>>>>> --
>>>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>>>
>>>>>> Celular: (011-52-1)-899-871-17-22
>>>>>> E-Mail: angel.cantu en sie-group.net
>>>>>> Web: http://www.sie-group.net/
>>>>>> Cd. Reynosa Tamaulipas.
>>>>>>
>>>>>> _______________________________________________
>>>>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>>>>> postfix-es en lists.wl0.org
>>>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>
>>>> Celular: (011-52-1)-899-871-17-22
>>>> E-Mail: angel.cantu en sie-group.net
>>>> Web: http://www.sie-group.net/
>>>> Cd. Reynosa Tamaulipas.
>>>>
>>>
>>>
>>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20110225/7036c50a/attachment-0001.html>