[postfix-es] Mantener dos dominios y firmas los correos ?

Sab Feb 26 00:55:14 CET 2011

Los X-Headers estan habilitados...

Bueno, ya volvio a firmar bien los del principal (crver.net), la solucion
fue quitar *default.key.pem* y dejarlo solamente como *default*. Con eso
basto !...

Ahora falta el otro dominio (turundus.net), si saco un mail, me llega spam,
y esta es la trama:

Received-SPF: pass (google.com: domain of contacto en crver.net
designates 67.23.225.225 as permitted sender) client-ip=67.23.225.225;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
contacto en crver.net designates 67.23.225.225 as permitted sender)
smtp.mail=contacto en crver.net; dkim=pass header.i=@turundus.net
Received: from server.crver.net (server.crver.net [127.0.0.1])
	(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
	(No client certificate requested)
	by server.crver.net (Postfix) with ESMTP id 50EA852409A
	for <darkdiabliyo en gmail.com>; Fri, 25 Feb 2011 18:52:40 -0500 (EST)
X-DKIM: Sendmail DKIM Filter v2.8.3 server.crver.net 50EA852409A
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=turundus.net;
	s=default; t=1298677960;
	bh=hVLSlHn.........ilIixE=;
	h=Date:Message-Id:To:Subject:MIME-Version:Content-Type:From;
	b=SmRcuYZyl..............GdBk=
Received: (from apache en localhost)
	by server.crver.net (8.13.8/8.13.8/Submit) id p1PNqdP2012108;
	Fri, 25 Feb 2011 18:52:39 -0500
Date: Fri, 25 Feb 2011 18:52:39 -0500
Message-Id: <201102252352.p1PNqdP2012108 en server.crver.net>
To: darkdiabliyo en gmail.com
Subject: Supercupones -- 10,000 mails a clientes diferentes en tu
ciudad/estado, aprovecha esta oferta !
MIME-Version: 1.0
Content-Type: multipart/related; boundary="a0ff87daf423dba8210826839add2630"
From: Turundus <contacto en turundus.net>

Lo curioso es que en los *detalles de Gmail*, sale que es enviado por *
crver.net* y esta firmado por *turundus.net*. Aun asi, llega a spam.

Saludos !

El 25 de febrero de 2011 17:37, Gelo <gelokatilizado en gmail.com> escribió:

> Segun google. Da el error de Bad format.
> Prueba a activar en el fichero de conf que te añada los x-headers, creo que
> esta al final.
> El 26/02/2011 00:21, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
>
> > Ya levante la configuracion, reinice pero ahora si saco correos de
> > principal.com u otro.com, me llegan directo a SPAm y ademas no salen
> > firmados :(...
> >
> > Recivo esta trama (mail sacado de principal.com):
> >
> > Delivered-To: darkdiabliyo en gmail.com
> > Received: by 10.213.114.11 with SMTP id c11cs30606ebq;
> > Fri, 25 Feb 2011 15:12:58 -0800 (PST)
> > Received: by 10.150.96.20 with SMTP id t20mr4259839ybb.237.1298675577797;
> > Fri, 25 Feb 2011 15:12:57 -0800 (PST)
> > Return-Path: <contacto en crver.net>
> > Received: from server.crver.net (server.crver.net [67.23.225.225])
> > by mx.google.com with ESMTPS id u5si731416yba.53.2011.02.25.15.12.56
> > (version=TLSv1/SSLv3 cipher=OTHER);
> > Fri, 25 Feb 2011 15:12:56 -0800 (PST)
> > Received-SPF: pass (google.com: domain of contacto en crver.net
> > designates 67.23.225.225 as permitted sender) client-ip=67.23.225.225;
> > Authentication-Results: mx.google.com; spf=pass (google.com: domain of
> > contacto en crver.net designates 67.23.225.225 as permitted sender)
> > smtp.mail=contacto en crver.net; dkim=neutral (bad format)
> > header.i=@crver.net
> > Received: from server.crver.net (server.crver.net [127.0.0.1])
> > (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
> > (No client certificate requested)
> > by server.crver.net (Postfix) with ESMTP id 78C095240A5
> > for <darkdiabliyo en gmail.com>; Fri, 25 Feb 2011 18:12:55 -0500 (EST)
> > X-DKIM: Sendmail DKIM Filter v2.8.3 server.crver.net 78C095240A5
> > DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=crver.net;
> > s=default.key.pem; t=1298675575;
> > bh=E++667D..........DL1uyDd6aZVkOE=;
> > h=Date:Message-Id:To:Subject:MIME-Version:Content-Type:From;
> > b=j/TtFh7WozrbU..........KpKUTWsHt8dEU=
> >
> >
> > Como veras crver.net es mi dominio principal....
> >
> > Y la configuracion de dkim queso asi (solo comente KeyFile y habilite
> > KeyList, lo demas esta intacto):
> >
> > *# cat /etc/dkim-filter.conf
> > *AlwaysAddARHeader yes
> > BaseDirectory /var/run/dkim-milter
> > Domain crver.net
> > InternalHosts /etc/mail/dkim/trusted-hosts
> > KeyList /etc/mail/dkim/keylist
> > Mode sv
> > PidFile /var/run/dkim-milter/dkim-milter.pid
> > RemoveOldSignatures yes
> > Selector default
> > Socket inet:20209 en localhost
> > SubDomains yes
> > Syslog yes
> > SyslogSuccess yes
> > TemporaryDirectory /var/tmp
> > UMask 022
> > UserID dkim-milt:dkim-milt
> > X-Header yes*
> >
> > # cat /etc/mail/dkim/keylist
> > **@crver.net:crver.net:/etc/mail/dkim/keys/crver.net/default.key.pem
> > *@turundus.net:turundus.net:/etc/mail/dkim/keys/
> turundus.net/default.key.pem
> > *
> >
> > *Como puedes observar *crver.net* es mi principal y *turundus.net* es
> otro
> > dominio que apunta a los DNSs de *crver.net*, hospedo en
> > /home/XXXX/public_html/.
> >
> > Y el DNS así:
> >
> > *# cat /var/named/exterior/db.crver.net*
> > default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfM............DAQAB"
> ;
> > ----- DKIM default for crver.net
> > _ssp._domainkey IN TXT "t=y; dkim=unknown"
> > _domainkey.crver.net IN TXT "t=y; o=~"
> >
> > *# cat /var/named/exterior/db.turundus.net*
> > default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfM............DAQAB"
> ;
> > ----- DKIM default for turundus.net
> > _ssp._domainkey IN TXT "t=y; dkim=unknown"
> > _domainkey.crver.net IN TXT "t=y; o=~"
> >
> > Saludos !
> >
> >
> > El 25 de febrero de 2011 16:43, Gelo <gelokatilizado en gmail.com>
> escribió:
> >
> >> Despues de comprobarlo con mis firmas, tienes razon las claves publicas
> >> comienzan y terminan igual, pero la parte central del hash varia (en mi
> >> caso), de un dominio a otro. Si tu lo tienes igual, lo que seguramente
> te
> >> habra ocurrido es que generaste las claves en el mismo directorio y el
> >> fichero default.txt haya sobreescrito el anterior porque siempre te lo
> pone
> >> con el mismo nombre. Si es asi, genera una nueva clave para el dominio
> >> otro.com, publicalo en la zona dns de /var/names/exterior/db.otro.com,
> pon
> >> la clave privada en su directorio y listo.
> >>
> >>
> >> El 25 de febrero de 2011 23:43, angel jauregui <darkdiabliyo en gmail.com
> >escribió:
> >>
> >> Bueno... en mi DNs tengo declaradas dos zonas, asi que... cuando tu
> dices
> >>> *"tienes que publicar los registros de dkim en el dominio otro.com"*
> te
> >>> refieres que, a la zona de *otro.com* debo ponerle la linea de la
> firma ?
> >>>
> >>> Porque observando bien, los archivos *default.txt* que genere para *
> >>> otro.com* es exactamente igual que el de *prinicipal.com*... Vaya me
> >>> refiero a este archivo:
> >>>
> >>> *# cat /etc/mail/dkim/prinicipal.com/default.txt*
> >>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
> >>>
> >>> *# cat /etc/mail/dkim/otro.com/default.txt*
> >>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p="MIGfMA0G...."
> >>>
> >>> Si te fijas empiezan con el mismo valor (MIGfMA0G....), es normal no ?
> >>>
> >>> Las zonas en mi DNs las divido asi:
> >>>
> >>>
> >>> /var/names/exterior/db.principal.com
> >>> /var/names/exterior/db.otro.com
> >>>
> >>> Debo colocar el contenido del "default.txt" (que es identico) en ambas
> >>> zonas ?
> >>>
> >>> Saludos !
> >>>
> >>> El 25 de febrero de 2011 16:13, Gelo <gelokatilizado en gmail.com>
> escribió:
> >>>
> >>> La parte de los ficheros parece que la tienes bien aunque en mi caso
> los
> >>>> ficheros que me genero en su momento no tenian extension .pem, pero
> vamos si
> >>>> con el dominio principal.com te va, asi sera.
> >>>>
> >>>> Sobre el dns, por supuesto que tienes que publicar los registros de
> dkim
> >>>> en el dominio otro.com. Para que el postfix pueda firmar los correos
> con
> >>>> la clave privada debe consultar la publica y eso lo hace consultando
> el
> >>>> dominio a traves del dns, igual que lo haria con un correo de fuera
> que
> >>>> venga firmado.
> >>>>
> >>>> Asi como dato en el fichero de configuracion dkim-milter.conf tienes
> una
> >>>> opcion por si quieres firmar subdominios con la misma clave del
> dominio
> >>>> padre que en un momento dado puede ser util para no tener que generar
> mil
> >>>> claves.
> >>>>
> >>>> Ahora que me fijo en cada directorio de /etc/mail/dkim/keys/xxxxx/<
> http://otro.com/default.key.pem>tienes el fichero default.txt, eso es la
> clave publica, es decir lo que
>
> >>>> tienes que publicar en el dns, asi como sugerencia no pinta mucho en
> ese
> >>>> directorio la clave publica junto con la privada.
> >>>>
> >>>> Un saludo,
> >>>>
> >>>> El 25 de febrero de 2011 23:01, angel jauregui <
> darkdiabliyo en gmail.com>escribió:
> >>>>
> >>>> Dime si tengo algo mal, lo tengo asi:
> >>>>>
> >>>>> *# cat /etc/mail/dkim/keylist *
> >>>>> *@crver.net:crver.net:/etc/mail/dkim/keys/
> principal.com/default.key.pem
> >>>>> *@turundus.net:turundus.net:/etc/mail/dkim/keys/
> >>>>> otro.com/default.key.pem
> >>>>>
> >>>>> *# ls -l /etc/mail/dkim/keys/
> >>>>> *principal.com/*
> >>>>> *otro.com/
> >>>>>
> >>>>> *# ls -l /etc/mail/dkim/keys/principal.com/
> >>>>> *default.txt
> >>>>> default.key.pem
> >>>>>
> >>>>> *# ls -l /etc/mail/dkim/keys/otro.com/
> >>>>> *default.txt
> >>>>> default.key.pem
> >>>>>
> >>>>> En el *dkim.conf* ya habilite: "KeyFile /etc/mail/dkim/keylis"
> >>>>>
> >>>>> Ahora en la parte del *DNS es mi duda* debo poner dos declaraciones o
> >>>>> solo una ?
> >>>>>
> >>>>> Ahorita lo puse asi:
> >>>>>
> >>>>> *# cat /var/names/exterior/db.principal.com*
> >>>>> default._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
> >>>>> p="MIGF........(continua)....IDAQAB"
> >>>>> _ssp._domainkey IN TXT "t=y; dkim=unknown"
> >>>>> _domainkey.principal.com IN TXT "t=y; o=~"
> >>>>>
> >>>>> Necesito agregar otras 3 entradas haciendo referencia a *otro.com*
> ?...
> >>>>> o ya con eso debe firmar ambos !
> >>>>>
> >>>>> Saludos !
> >>>>>
> >>>>>
> >>>>> El 25 de febrero de 2011 15:44, Gelo <gelokatilizado en gmail.com
> >escribió:
> >>>>>
> >>>>> Hola,
> >>>>>>
> >>>>>> Entiendo que el paso de generar las claves dkim y publicarlas en los
> >>>>>> dns lo habras hecho. Segun que paquete de dkim utilices quizas
> varie, pero
> >>>>>> la mas comun para postifx es el dkim-milter.
> >>>>>>
> >>>>>> Cuando tienes varios dominios debes agregar en el fichero
> >>>>>> /etc/mail/dkim/keylist una linea para cada dominio. Seria algo asi.
> >>>>>>
> >>>>>> *@principal.com:principal.com:/etc/mail/dkim/keys/
> >>>>>> principal.com/default #<--Ahi va la clave privada
> >>>>>> *@otro.com:otro.com:/etc/mail/dkim/keys/otro.com/default
> >>>>>>
> >>>>>> Tambien deberias revisar el fichero /etc/dkim-filter.conf que tenga
> >>>>>> esta linea sin comentar.
> >>>>>>
> >>>>>> KeyList /etc/mail/dkim/keylist
> >>>>>>
> >>>>>> Imagino que tu problema es que te falte añadir la linea de la clave,
> si
> >>>>>> no es asi ya nos contaras que tal.
> >>>>>>
> >>>>>> Un saludo.
> >>>>>>
> >>>>>>
> >>>>>> El 25 de febrero de 2011 21:49, angel jauregui <
> darkdiabliyo en gmail.com
> >>>>>> > escribió:
> >>>>>>
> >>>>>>> Buenas.
> >>>>>>>
> >>>>>>> Al prinicipio cuando instale mi Postfix en el servidor dedicado,
> >>>>>>> mantenia un unico dominio (llamemosle: *principal.com*), pero como
> >>>>>>> hemos hido creciendo tuve la necesidad de hospedar mi propio
> software dentro
> >>>>>>> del mismo dedicado, por lo cual ahora necesite configurar otro
> dominio
> >>>>>>> (llamemosle: *otro.com*). Hasta este punto *prinicipal.com* y *
> >>>>>>> otro.com* tienen la zona configurada en el DNS, pero cuando
> escribo
> >>>>>>> un mail utilizando el dominio *otro.com*, los mails *no salen
> >>>>>>> firmados :(*. Por otra parte, si escribo un mail mediante *
> >>>>>>> principal.com* los mails salen firmados.
> >>>>>>>
> >>>>>>> El proceso de firmado de correos, me refiero a que se les agrega la
> >>>>>>> cabecera DKIM, de esta forma los gestores de correos lo reciven y
> brinda
> >>>>>>> mayor fidelidad a los receptores. el punto, es que no lleguen a
> SPAM, sino
> >>>>>>> al inbox.
> >>>>>>>
> >>>>>>> Que configuracion necesitan les proporcione ?
> >>>>>>>
> >>>>>>> Saludos !
> >>>>>>>
> >>>>>>> --
> >>>>>>> M.S.I. Angel Haniel Cantu Jauregui.
> >>>>>>>
> >>>>>>> Celular: (011-52-1)-899-871-17-22
> >>>>>>> E-Mail: angel.cantu en sie-group.net
> >>>>>>> Web: http://www.sie-group.net/
> >>>>>>> Cd. Reynosa Tamaulipas.
> >>>>>>>
> >>>>>>> _______________________________________________
> >>>>>>> List de correo postfix-es para tratar temas del MTA postfix en
> español
> >>>>>>> postfix-es en lists.wl0.org
> >>>>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
> >>>>>>>
> >>>>>>
> >>>>>>
> >>>>>
> >>>>>
> >>>>> --
> >>>>> M.S.I. Angel Haniel Cantu Jauregui.
> >>>>>
> >>>>> Celular: (011-52-1)-899-871-17-22
> >>>>> E-Mail: angel.cantu en sie-group.net
> >>>>> Web: http://www.sie-group.net/
> >>>>> Cd. Reynosa Tamaulipas.
> >>>>>
> >>>>
> >>>>
> >>>>
> >>>
> >>>
> >>> --
> >>> M.S.I. Angel Haniel Cantu Jauregui.
> >>>
> >>> Celular: (011-52-1)-899-871-17-22
> >>> E-Mail: angel.cantu en sie-group.net
> >>> Web: http://www.sie-group.net/
> >>> Cd. Reynosa Tamaulipas.
> >>>
> >>
> >>
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
>

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20110225/fe55630b/attachment-0001.html>