[postfix-es] Mantener dos dominios y firmas los correos ?

Gelo gelokatilizado en gmail.com
Sab Feb 26 00:37:40 CET 2011 

Segun google. Da el error de Bad format.
Prueba a activar en el fichero de conf que te añada los x-headers, creo que
esta al final.
El 26/02/2011 00:21, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
> Ya levante la configuracion, reinice pero ahora si saco correos de
> principal.com u otro.com, me llegan directo a SPAm y ademas no salen
> firmados :(...
>
> Recivo esta trama (mail sacado de principal.com):
>
> Delivered-To: darkdiabliyo en gmail.com
> Received: by 10.213.114.11 with SMTP id c11cs30606ebq;
> Fri, 25 Feb 2011 15:12:58 -0800 (PST)
> Received: by 10.150.96.20 with SMTP id t20mr4259839ybb.237.1298675577797;
> Fri, 25 Feb 2011 15:12:57 -0800 (PST)
> Return-Path: <contacto en crver.net>
> Received: from server.crver.net (server.crver.net [67.23.225.225])
> by mx.google.com with ESMTPS id u5si731416yba.53.2011.02.25.15.12.56
> (version=TLSv1/SSLv3 cipher=OTHER);
> Fri, 25 Feb 2011 15:12:56 -0800 (PST)
> Received-SPF: pass (google.com: domain of contacto en crver.net
> designates 67.23.225.225 as permitted sender) client-ip=67.23.225.225;
> Authentication-Results: mx.google.com; spf=pass (google.com: domain of
> contacto en crver.net designates 67.23.225.225 as permitted sender)
> smtp.mail=contacto en crver.net; dkim=neutral (bad format)
> header.i=@crver.net
> Received: from server.crver.net (server.crver.net [127.0.0.1])
> (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
> (No client certificate requested)
> by server.crver.net (Postfix) with ESMTP id 78C095240A5
> for <darkdiabliyo en gmail.com>; Fri, 25 Feb 2011 18:12:55 -0500 (EST)
> X-DKIM: Sendmail DKIM Filter v2.8.3 server.crver.net 78C095240A5
> DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=crver.net;
> s=default.key.pem; t=1298675575;
> bh=E++667D..........DL1uyDd6aZVkOE=;
> h=Date:Message-Id:To:Subject:MIME-Version:Content-Type:From;
> b=j/TtFh7WozrbU..........KpKUTWsHt8dEU=
>
>
> Como veras crver.net es mi dominio principal....
>
> Y la configuracion de dkim queso asi (solo comente KeyFile y habilite
> KeyList, lo demas esta intacto):
>
> *# cat /etc/dkim-filter.conf
> *AlwaysAddARHeader yes
> BaseDirectory /var/run/dkim-milter
> Domain crver.net
> InternalHosts /etc/mail/dkim/trusted-hosts
> KeyList /etc/mail/dkim/keylist
> Mode sv
> PidFile /var/run/dkim-milter/dkim-milter.pid
> RemoveOldSignatures yes
> Selector default
> Socket inet:20209 en localhost
> SubDomains yes
> Syslog yes
> SyslogSuccess yes
> TemporaryDirectory /var/tmp
> UMask 022
> UserID dkim-milt:dkim-milt
> X-Header yes*
>
> # cat /etc/mail/dkim/keylist
> **@crver.net:crver.net:/etc/mail/dkim/keys/crver.net/default.key.pem
> *@turundus.net:turundus.net:/etc/mail/dkim/keys/
turundus.net/default.key.pem
> *
>
> *Como puedes observar *crver.net* es mi principal y *turundus.net* es otro
> dominio que apunta a los DNSs de *crver.net*, hospedo en
> /home/XXXX/public_html/.
>
> Y el DNS así:
>
> *# cat /var/named/exterior/db.crver.net*
> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfM............DAQAB"
;
> ----- DKIM default for crver.net
> _ssp._domainkey IN TXT "t=y; dkim=unknown"
> _domainkey.crver.net IN TXT "t=y; o=~"
>
> *# cat /var/named/exterior/db.turundus.net*
> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfM............DAQAB"
;
> ----- DKIM default for turundus.net
> _ssp._domainkey IN TXT "t=y; dkim=unknown"
> _domainkey.crver.net IN TXT "t=y; o=~"
>
> Saludos !
>
>
> El 25 de febrero de 2011 16:43, Gelo <gelokatilizado en gmail.com> escribió:
>
>> Despues de comprobarlo con mis firmas, tienes razon las claves publicas
>> comienzan y terminan igual, pero la parte central del hash varia (en mi
>> caso), de un dominio a otro. Si tu lo tienes igual, lo que seguramente te
>> habra ocurrido es que generaste las claves en el mismo directorio y el
>> fichero default.txt haya sobreescrito el anterior porque siempre te lo
pone
>> con el mismo nombre. Si es asi, genera una nueva clave para el dominio
>> otro.com, publicalo en la zona dns de /var/names/exterior/db.otro.com,
pon
>> la clave privada en su directorio y listo.
>>
>>
>> El 25 de febrero de 2011 23:43, angel jauregui <darkdiabliyo en gmail.com
>escribió:
>>
>> Bueno... en mi DNs tengo declaradas dos zonas, asi que... cuando tu dices
>>> *"tienes que publicar los registros de dkim en el dominio otro.com"* te
>>> refieres que, a la zona de *otro.com* debo ponerle la linea de la firma
?
>>>
>>> Porque observando bien, los archivos *default.txt* que genere para *
>>> otro.com* es exactamente igual que el de *prinicipal.com*... Vaya me
>>> refiero a este archivo:
>>>
>>> *# cat /etc/mail/dkim/prinicipal.com/default.txt*
>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
>>>
>>> *# cat /etc/mail/dkim/otro.com/default.txt*
>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
>>>
>>> Si te fijas empiezan con el mismo valor (MIGfMA0G....), es normal no ?
>>>
>>> Las zonas en mi DNs las divido asi:
>>>
>>>
>>> /var/names/exterior/db.principal.com
>>> /var/names/exterior/db.otro.com
>>>
>>> Debo colocar el contenido del "default.txt" (que es identico) en ambas
>>> zonas ?
>>>
>>> Saludos !
>>>
>>> El 25 de febrero de 2011 16:13, Gelo <gelokatilizado en gmail.com>
escribió:
>>>
>>> La parte de los ficheros parece que la tienes bien aunque en mi caso los
>>>> ficheros que me genero en su momento no tenian extension .pem, pero
vamos si
>>>> con el dominio principal.com te va, asi sera.
>>>>
>>>> Sobre el dns, por supuesto que tienes que publicar los registros de
dkim
>>>> en el dominio otro.com. Para que el postfix pueda firmar los correos
con
>>>> la clave privada debe consultar la publica y eso lo hace consultando el
>>>> dominio a traves del dns, igual que lo haria con un correo de fuera que
>>>> venga firmado.
>>>>
>>>> Asi como dato en el fichero de configuracion dkim-milter.conf tienes
una
>>>> opcion por si quieres firmar subdominios con la misma clave del dominio
>>>> padre que en un momento dado puede ser util para no tener que generar
mil
>>>> claves.
>>>>
>>>> Ahora que me fijo en cada directorio de /etc/mail/dkim/keys/xxxxx/<
http://otro.com/default.key.pem>tienes el fichero default.txt, eso es la
clave publica, es decir lo que
>>>> tienes que publicar en el dns, asi como sugerencia no pinta mucho en
ese
>>>> directorio la clave publica junto con la privada.
>>>>
>>>> Un saludo,
>>>>
>>>> El 25 de febrero de 2011 23:01, angel jauregui <darkdiabliyo en gmail.com
>escribió:
>>>>
>>>> Dime si tengo algo mal, lo tengo asi:
>>>>>
>>>>> *# cat /etc/mail/dkim/keylist *
>>>>> *@crver.net:crver.net:/etc/mail/dkim/keys/
principal.com/default.key.pem
>>>>> *@turundus.net:turundus.net:/etc/mail/dkim/keys/
>>>>> otro.com/default.key.pem
>>>>>
>>>>> *# ls -l /etc/mail/dkim/keys/
>>>>> *principal.com/*
>>>>> *otro.com/
>>>>>
>>>>> *# ls -l /etc/mail/dkim/keys/principal.com/
>>>>> *default.txt
>>>>> default.key.pem
>>>>>
>>>>> *# ls -l /etc/mail/dkim/keys/otro.com/
>>>>> *default.txt
>>>>> default.key.pem
>>>>>
>>>>> En el *dkim.conf* ya habilite: "KeyFile /etc/mail/dkim/keylis"
>>>>>
>>>>> Ahora en la parte del *DNS es mi duda* debo poner dos declaraciones o
>>>>> solo una ?
>>>>>
>>>>> Ahorita lo puse asi:
>>>>>
>>>>> *# cat /var/names/exterior/db.principal.com*
>>>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
>>>>> p="MIGF........(continua)....IDAQAB"
>>>>> _ssp._domainkey IN TXT "t=y; dkim=unknown"
>>>>> _domainkey.principal.com IN TXT "t=y; o=~"
>>>>>
>>>>> Necesito agregar otras 3 entradas haciendo referencia a *otro.com*
?...
>>>>> o ya con eso debe firmar ambos !
>>>>>
>>>>> Saludos !
>>>>>
>>>>>
>>>>> El 25 de febrero de 2011 15:44, Gelo <gelokatilizado en gmail.com
>escribió:
>>>>>
>>>>> Hola,
>>>>>>
>>>>>> Entiendo que el paso de generar las claves dkim y publicarlas en los
>>>>>> dns lo habras hecho. Segun que paquete de dkim utilices quizas varie,
pero
>>>>>> la mas comun para postifx es el dkim-milter.
>>>>>>
>>>>>> Cuando tienes varios dominios debes agregar en el fichero
>>>>>> /etc/mail/dkim/keylist una linea para cada dominio. Seria algo asi.
>>>>>>
>>>>>> *@principal.com:principal.com:/etc/mail/dkim/keys/
>>>>>> principal.com/default #<--Ahi va la clave privada
>>>>>> *@otro.com:otro.com:/etc/mail/dkim/keys/otro.com/default
>>>>>>
>>>>>> Tambien deberias revisar el fichero /etc/dkim-filter.conf que tenga
>>>>>> esta linea sin comentar.
>>>>>>
>>>>>> KeyList /etc/mail/dkim/keylist
>>>>>>
>>>>>> Imagino que tu problema es que te falte añadir la linea de la clave,
si
>>>>>> no es asi ya nos contaras que tal.
>>>>>>
>>>>>> Un saludo.
>>>>>>
>>>>>>
>>>>>> El 25 de febrero de 2011 21:49, angel jauregui <
darkdiabliyo en gmail.com
>>>>>> > escribió:
>>>>>>
>>>>>>> Buenas.
>>>>>>>
>>>>>>> Al prinicipio cuando instale mi Postfix en el servidor dedicado,
>>>>>>> mantenia un unico dominio (llamemosle: *principal.com*), pero como
>>>>>>> hemos hido creciendo tuve la necesidad de hospedar mi propio
software dentro
>>>>>>> del mismo dedicado, por lo cual ahora necesite configurar otro
dominio
>>>>>>> (llamemosle: *otro.com*). Hasta este punto *prinicipal.com* y *
>>>>>>> otro.com* tienen la zona configurada en el DNS, pero cuando escribo
>>>>>>> un mail utilizando el dominio *otro.com*, los mails *no salen
>>>>>>> firmados :(*. Por otra parte, si escribo un mail mediante *
>>>>>>> principal.com* los mails salen firmados.
>>>>>>>
>>>>>>> El proceso de firmado de correos, me refiero a que se les agrega la
>>>>>>> cabecera DKIM, de esta forma los gestores de correos lo reciven y
brinda
>>>>>>> mayor fidelidad a los receptores. el punto, es que no lleguen a
SPAM, sino
>>>>>>> al inbox.
>>>>>>>
>>>>>>> Que configuracion necesitan les proporcione ?
>>>>>>>
>>>>>>> Saludos !
>>>>>>>
>>>>>>> --
>>>>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>>>>
>>>>>>> Celular: (011-52-1)-899-871-17-22
>>>>>>> E-Mail: angel.cantu en sie-group.net
>>>>>>> Web: http://www.sie-group.net/
>>>>>>> Cd. Reynosa Tamaulipas.
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> List de correo postfix-es para tratar temas del MTA postfix en
español
>>>>>>> postfix-es en lists.wl0.org
>>>>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>>
>>>>> Celular: (011-52-1)-899-871-17-22
>>>>> E-Mail: angel.cantu en sie-group.net
>>>>> Web: http://www.sie-group.net/
>>>>> Cd. Reynosa Tamaulipas.
>>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>> --
>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>
>>> Celular: (011-52-1)-899-871-17-22
>>> E-Mail: angel.cantu en sie-group.net
>>> Web: http://www.sie-group.net/
>>> Cd. Reynosa Tamaulipas.
>>>
>>
>>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20110226/8d0134b9/attachment-0001.html>

More information about the postfix-es mailing list