[postfix-es] Mantener dos dominios y firmas los correos ?

angel jauregui darkdiabliyo en gmail.com
Sab Feb 26 00:24:05 CET 2011 

Ojo con la header:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
contacto en crver.net designates 67.23.225.225 as permitted sender)
smtp.mail=contacto en crver.net; dkim=neutral (bad format)
header.i=@crver.net

Sale que *(bad format)* ademas en Gmail, solo menciona en los detalles:

*enviado por crver.net*

Y ya no sale la leyenda de: "firmado por crver.net"

Saludos !

El 25 de febrero de 2011 17:21, angel jauregui <darkdiabliyo en gmail.com>escribió:

> Ya levante la configuracion, reinice pero ahora si saco correos de
> principal.com u otro.com, me llegan directo a SPAm y ademas no salen
> firmados :(...
>
> Recivo esta trama (mail sacado de principal.com):
>
> Delivered-To: darkdiabliyo en gmail.com
> Received: by 10.213.114.11 with SMTP id c11cs30606ebq;
>
>         Fri, 25 Feb 2011 15:12:58 -0800 (PST)
> Received: by 10.150.96.20 with SMTP id t20mr4259839ybb.237.1298675577797;
>         Fri, 25 Feb 2011 15:12:57 -0800 (PST)
> Return-Path: <contacto en crver.net>
>
> Received: from server.crver.net (server.crver.net [67.23.225.225])
>         by mx.google.com with ESMTPS id u5si731416yba.53.2011.02.25.15.12.56
>
>         (version=TLSv1/SSLv3 cipher=OTHER);
>         Fri, 25 Feb 2011 15:12:56 -0800 (PST)
> Received-SPF: pass (google.com: domain of contacto en crver.net designates 67.23.225.225 as permitted sender) client-ip=67.23.225.225;
>
> Authentication-Results: mx.google.com; spf=pass (google.com: domain of contacto en crver.net designates 67.23.225.225 as permitted sender) smtp.mail=contacto en crver.net; dkim=neutral (bad format) header.i=@crver.net
>
> Received: from server.crver.net (server.crver.net [127.0.0.1])
> 	(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
> 	(No client certificate requested)
>
> 	by server.crver.net (Postfix) with ESMTP id 78C095240A5
> 	for <darkdiabliyo en gmail.com>; Fri, 25 Feb 2011 18:12:55 -0500 (EST)
> X-DKIM: Sendmail DKIM Filter v2.8.3 server.crver.net 78C095240A5
>
> DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=crver.net;
> 	s=default.key.pem; t=1298675575;
> 	bh=E++667D..........DL1uyDd6aZVkOE=;
> 	h=Date:Message-Id:To:Subject:MIME-Version:Content-Type:From;
>
> 	b=j/TtFh7WozrbU..........KpKUTWsHt8dEU=
>
>
> Como veras crver.net  es mi dominio principal....
>
> Y la configuracion de dkim queso asi (solo comente KeyFile y habilite
> KeyList, lo demas esta intacto):
>
> *# cat /etc/dkim-filter.conf
> *AlwaysAddARHeader    yes
> BaseDirectory        /var/run/dkim-milter
> Domain            crver.net
> InternalHosts        /etc/mail/dkim/trusted-hosts
>
> KeyList            /etc/mail/dkim/keylist
> Mode            sv
> PidFile            /var/run/dkim-milter/dkim-milter.pid
> RemoveOldSignatures    yes
> Selector        default
> Socket            inet:20209 en localhost
> SubDomains        yes
> Syslog            yes
> SyslogSuccess        yes
> TemporaryDirectory    /var/tmp
> UMask            022
> UserID            dkim-milt:dkim-milt
> X-Header        yes
> *
>
> # cat /etc/mail/dkim/keylist
> *
> *@crver.net:crver.net:/etc/mail/dkim/keys/crver.net/default.key.pem
> *@turundus.net:turundus.net:/etc/mail/dkim/keys/
> turundus.net/default.key.pem
> *
>
> *Como puedes observar *crver.net* es mi principal y  *turundus.net* es
> otro dominio que apunta a los DNSs de *crver.net*, hospedo en
> /home/XXXX/public_html/.
>
> Y el DNS así:
>
> *# cat /var/named/exterior/db.crver.net*
> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfM............DAQAB" ;
> ----- DKIM default for crver.net
>
> _ssp._domainkey    IN TXT    "t=y; dkim=unknown"
> _domainkey.crver.net    IN TXT    "t=y; o=~"
>
> *# cat /var/named/exterior/db.turundus.net*
> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfM............DAQAB" ;
> ----- DKIM default for turundus.net
>
> _ssp._domainkey    IN TXT    "t=y; dkim=unknown"
> _domainkey.crver.net    IN TXT    "t=y; o=~"
>
> Saludos !
>
>
> El 25 de febrero de 2011 16:43, Gelo <gelokatilizado en gmail.com> escribió:
>
>  Despues de comprobarlo con mis firmas, tienes razon las claves publicas
>> comienzan y terminan igual, pero la parte central del hash varia (en mi
>> caso), de un dominio a otro. Si tu lo tienes igual, lo que seguramente te
>> habra ocurrido es que generaste las claves en el mismo directorio y el
>> fichero default.txt haya sobreescrito el anterior porque siempre te lo pone
>> con el mismo nombre. Si es asi, genera una nueva clave para el dominio
>> otro.com, publicalo en la zona dns de /var/names/exterior/db.otro.com,
>> pon la clave privada en su directorio y listo.
>>
>>
>> El 25 de febrero de 2011 23:43, angel jauregui <darkdiabliyo en gmail.com>escribió:
>>
>> Bueno... en mi DNs tengo declaradas dos zonas, asi que... cuando tu dices
>>> *"tienes que publicar los registros de dkim en el dominio otro.com"* te
>>> refieres que, a la zona de *otro.com* debo ponerle la linea de la firma
>>> ?
>>>
>>> Porque observando bien, los archivos *default.txt* que genere para *
>>> otro.com* es exactamente igual que el de *prinicipal.com*... Vaya me
>>> refiero a este archivo:
>>>
>>> *# cat /etc/mail/dkim/prinicipal.com/default.txt*
>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
>>>
>>> *# cat /etc/mail/dkim/otro.com/default.txt*
>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
>>>
>>> Si te fijas empiezan con el mismo valor (MIGfMA0G....), es normal no ?
>>>
>>> Las zonas en mi DNs las divido asi:
>>>
>>>
>>> /var/names/exterior/db.principal.com
>>> /var/names/exterior/db.otro.com
>>>
>>> Debo colocar el contenido del "default.txt" (que es identico) en ambas
>>> zonas ?
>>>
>>> Saludos !
>>>
>>> El 25 de febrero de 2011 16:13, Gelo <gelokatilizado en gmail.com>escribió:
>>>
>>> La parte de los ficheros parece que la tienes bien aunque en mi caso los
>>>> ficheros que me genero en su momento no tenian extension .pem, pero vamos si
>>>> con el dominio principal.com te va, asi sera.
>>>>
>>>> Sobre el dns, por supuesto que tienes que publicar los registros de dkim
>>>> en el dominio otro.com. Para que el postfix pueda firmar los correos
>>>> con la clave privada debe consultar la publica y eso lo hace consultando el
>>>> dominio a traves del dns, igual que lo haria con un correo de fuera que
>>>> venga firmado.
>>>>
>>>> Asi como dato en el fichero de configuracion dkim-milter.conf tienes una
>>>> opcion por si quieres firmar subdominios con la misma clave del dominio
>>>> padre que en un momento dado puede ser util para no tener que generar mil
>>>> claves.
>>>>
>>>> Ahora que me fijo en cada directorio de /etc/mail/dkim/keys/xxxxx/<http://otro.com/default.key.pem>tienes el fichero default.txt, eso es la clave publica, es decir lo que
>>>> tienes que publicar en el dns, asi como sugerencia no pinta mucho en ese
>>>> directorio la clave publica junto con la privada.
>>>>
>>>> Un saludo,
>>>>
>>>> El 25 de febrero de 2011 23:01, angel jauregui <darkdiabliyo en gmail.com>escribió:
>>>>
>>>> Dime si tengo algo mal, lo tengo asi:
>>>>>
>>>>> *# cat /etc/mail/dkim/keylist *
>>>>> *@crver.net:crver.net:/etc/mail/dkim/keys/
>>>>> principal.com/default.key.pem
>>>>> *@turundus.net:turundus.net:/etc/mail/dkim/keys/
>>>>> otro.com/default.key.pem
>>>>>
>>>>> *# ls -l /etc/mail/dkim/keys/
>>>>> *principal.com/*
>>>>> *otro.com/
>>>>>
>>>>> *# ls -l /etc/mail/dkim/keys/principal.com/
>>>>> *default.txt
>>>>> default.key.pem
>>>>>
>>>>> *# ls -l /etc/mail/dkim/keys/otro.com/
>>>>> *default.txt
>>>>> default.key.pem
>>>>>
>>>>> En el *dkim.conf* ya habilite: "KeyFile /etc/mail/dkim/keylis"
>>>>>
>>>>> Ahora en la parte del *DNS es mi duda* debo poner dos declaraciones o
>>>>> solo una ?
>>>>>
>>>>> Ahorita lo puse asi:
>>>>>
>>>>> *# cat /var/names/exterior/db.principal.com*
>>>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
>>>>> p="MIGF........(continua)....IDAQAB"
>>>>> _ssp._domainkey IN TXT  "t=y; dkim=unknown"
>>>>> _domainkey.principal.com    IN TXT  "t=y; o=~"
>>>>>
>>>>> Necesito agregar otras 3 entradas haciendo referencia a *otro.com*?... o ya con eso debe firmar ambos !
>>>>>
>>>>> Saludos !
>>>>>
>>>>>
>>>>> El 25 de febrero de 2011 15:44, Gelo <gelokatilizado en gmail.com>escribió:
>>>>>
>>>>> Hola,
>>>>>>
>>>>>> Entiendo que el paso de generar las claves dkim y publicarlas en los
>>>>>> dns lo habras hecho. Segun que paquete de dkim utilices quizas varie, pero
>>>>>> la mas comun para postifx es el dkim-milter.
>>>>>>
>>>>>> Cuando tienes varios dominios debes agregar en el fichero
>>>>>> /etc/mail/dkim/keylist una linea para cada dominio. Seria algo asi.
>>>>>>
>>>>>> *@principal.com:principal.com:/etc/mail/dkim/keys/
>>>>>> principal.com/default   #<--Ahi va la clave privada
>>>>>> *@otro.com:otro.com:/etc/mail/dkim/keys/otro.com/default
>>>>>>
>>>>>> Tambien deberias revisar el fichero /etc/dkim-filter.conf que tenga
>>>>>> esta linea sin comentar.
>>>>>>
>>>>>> KeyList                 /etc/mail/dkim/keylist
>>>>>>
>>>>>> Imagino que tu problema es que te falte añadir la linea de la clave,
>>>>>> si no es asi ya nos contaras que tal.
>>>>>>
>>>>>> Un saludo.
>>>>>>
>>>>>>
>>>>>> El 25 de febrero de 2011 21:49, angel jauregui <
>>>>>> darkdiabliyo en gmail.com> escribió:
>>>>>>
>>>>>>> Buenas.
>>>>>>>
>>>>>>> Al prinicipio cuando instale mi Postfix en el servidor dedicado,
>>>>>>> mantenia un unico dominio (llamemosle: *principal.com*), pero como
>>>>>>> hemos hido creciendo tuve la necesidad de hospedar mi propio software dentro
>>>>>>> del mismo dedicado, por lo cual ahora necesite configurar otro dominio
>>>>>>> (llamemosle: *otro.com*). Hasta este punto *prinicipal.com* y *
>>>>>>> otro.com* tienen la zona configurada en el DNS, pero cuando escribo
>>>>>>> un mail utilizando el dominio *otro.com*, los mails *no salen
>>>>>>> firmados :(*. Por otra parte, si escribo un mail mediante *
>>>>>>> principal.com* los mails salen firmados.
>>>>>>>
>>>>>>> El proceso de firmado de correos, me refiero a que se les agrega la
>>>>>>> cabecera DKIM, de esta forma los gestores de correos lo reciven y brinda
>>>>>>> mayor fidelidad a los receptores. el punto, es que no lleguen a SPAM, sino
>>>>>>> al inbox.
>>>>>>>
>>>>>>> Que configuracion necesitan les proporcione ?
>>>>>>>
>>>>>>> Saludos !
>>>>>>>
>>>>>>> --
>>>>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>>>>
>>>>>>> Celular: (011-52-1)-899-871-17-22
>>>>>>> E-Mail: angel.cantu en sie-group.net
>>>>>>> Web: http://www.sie-group.net/
>>>>>>> Cd. Reynosa Tamaulipas.
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> List de correo postfix-es para tratar temas del MTA postfix en
>>>>>>> español
>>>>>>> postfix-es en lists.wl0.org
>>>>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>>
>>>>> Celular: (011-52-1)-899-871-17-22
>>>>> E-Mail: angel.cantu en sie-group.net
>>>>> Web: http://www.sie-group.net/
>>>>> Cd. Reynosa Tamaulipas.
>>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>> --
>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>
>>> Celular: (011-52-1)-899-871-17-22
>>> E-Mail: angel.cantu en sie-group.net
>>> Web: http://www.sie-group.net/
>>> Cd. Reynosa Tamaulipas.
>>>
>>
>>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20110225/31f3b1a2/attachment-0001.html>

More information about the postfix-es mailing list