Zadejte hledaný výraz...

DKIM s Postfix-om na Debiane

Lucas03
verified
rating uzivatele
(15 hodnocení)
12. 9. 2012 22:44:47
Ahojte,
Mám vps u wedosu a nejak mi maily s linkmi odoslané zo serveru často končia v spame. Tak som chcel nastaviť DKIM na odosielanie mailov pre pár domén.
Postupoval som podľa nasledovného turorialu (používal som "default" miesto "default.private").
http://blog.rimuhosting.com/2012/05/17/setting-up-domains-keys-dkim-on-postfix/
V maily mi dkim signature pridáva aj dns txt záznam mi prešiel cez nejaké checkeri.
http://www.brandonchecketts.com/emailtest.php?email=8w9KoDc9cg%40www.brandonchecketts.com
No hlási mi to chybu
Googlovaním som na to výsledky nenašiel, okrem pár ktoré mi nepomohli. Neviem, vyplýva mi z toho, že po pridaní DKIM signature mail ešte niečo upravuje/doplní. Možno postfix?
Neviete mi niekto pomôcť?
12. 9. 2012 22:44:47
https://webtrh.cz/diskuse/dkim-s-postfix-om-na-debiane#reply807582
David
verified
rating uzivatele
(15 hodnocení)
13. 9. 2012 08:25:17
1. chybi ti PTR (reverz) zaznam pro IP serveru
2. jeste bych nastavil FQDN jmeno pro server
/etc/mailname
Helo Address = vm509 <---- betstavky.com nejspis
From Address = admin@betstavky.com
From IP = 46.28.109.22
kdyz nastavis spravne PTR tak ti tenhle dotaz vrati jmeno serveru
dig -x 46.28.109.22
---------- Příspěvek doplněn 13.09.2012 v 08:28 ----------
jo a jeste ten TXT zaznam mam nastaveny takhle
k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDw+............
takze to co tam mas ty bych vykopal a prepsal to na tohle, samozrejme s tim tvym vlastnim p= retezcem
13. 9. 2012 08:25:17
https://webtrh.cz/diskuse/dkim-s-postfix-om-na-debiane#reply807581
Dominique
verified
rating uzivatele
(5 hodnocení)
13. 9. 2012 10:26:14
PTR nemusi byt u DKIM, funguje to i bez nej.
Je potreba prvne pochopit jak DKIM funguje a kdo ho vlastne v emailu vytvari.
Postfix pred odeslanim posila email do milteru, ktery jej podepise a vrati zpet postfixu, ktery jej nasledne odesle. Vse probiha pres domluvene porty.
V linuxu se pouzivaji nejvice dva miltery. Bud lze pouzit Dkim milter nebo primo zabudovany milter v amavisu. Tady, pokud pouzivate amavis jako antivir, tak Vam Dkim milter nebude fungovat a je potreba pouzit milter zabudovany v amavisu. Ja po zkusenostech doporucuji vytvorit a zprovoznit amavis milter. Je to jednodussi. V postfixu se nastavi prijem a naslouchani na portech a v amavis.conf se pak doplni domeny podle pravidel bezne dohledatelnych na internetu.
13. 9. 2012 10:26:14
https://webtrh.cz/diskuse/dkim-s-postfix-om-na-debiane#reply807580
David
verified
rating uzivatele
(15 hodnocení)
13. 9. 2012 10:53:52
DKIM s PTR nesouvisi ale treba seznam automaticky odmita emaily kdyz odesilatel nema validni PTR a myslim ze jich bude podstatne vic (centrum, google)
13. 9. 2012 10:53:52
https://webtrh.cz/diskuse/dkim-s-postfix-om-na-debiane#reply807579
Lucas03
verified
rating uzivatele
(15 hodnocení)
13. 9. 2012 19:51:03
Popozeram este nejake navody, tie vase prispevky mi moc nepomohli, no dakujem, ze ste ich napisali.
A cold, podla toho, co som zatial precital, t=y; sa pouziva v dns pri testoch, kym si este nie si isty, ci to podpisuje :)
---------- Post added 14.9.2012 at 17:44 ----------
Trosku som sa posunul, tak to sem ešte napíšem.
dkim-milter, respektíve dkim-filter pre debian sa už nejakú dobu nevyvíja a odporúča sa inštalovať skôr opendkim, kde je aj aká taká podpora. No mne to nešlo ani spustiť.
Pri dalšom googlovani som narazil na
http://lists.opendkim.org/archive/opendkim/users/2011/05/0884.html
This shows the difference. The first one fails because you requested signing of a Content-Disposition field which was apparently not there at the time of signing (i.e., it's missing from the "z=" tag), but was added later (i.e., it's there in the final message).
Naming a field in "h=" that's not there when signing causes its later addition to render the signature invalid. That's consistent with the protocol (RFC4871).
Since the second one didn't sign the non-existent Content-Disposition field, it passes.
The other fields listed in AlwaysSignHeaders don't seem to be there in the final message, so I suspect if you remove just that one from your list, both will verify.
To som pochopil v skratke tak, ze mi pri odoslaní mailu chyba nejaký "Content-Disposition field", čo je asi jeden z parametrov v headeri?
Tak som skúsil poslať mail cez ssh.
Ktorý prešiel a bol správne podpísaný, čiže aj "mailed-by" aj "signed-by".
Z čoho mi vyplýva, ze mi chyba nejaký argument v headers pri odosielaní mailu. Skúšal som základné ako cc, reply-to etc a stále tam (asi) postfix niečo dopĺňal.
Mail posielam s takýmito parametrami:
$message = '';
$message .= 'Dobrý deň,
';
$message .= 'Pagerank: Zmena: 451 z 16048 kontrolovaných webstránok.
';
$message .= 'Príklad odkazu, pre ktorý sa mail objaví v spame

';
$message .= 'Ak si tieto maily už viac neprajete dostávať, jednoducho nám to dajte vedieť odpoveďou na tento mail.

';
$message .= 'Kompletná kontrola rankov';
$message .= '';
$headers = "MIME-Version: 1.0rn";
$headers .= "Content-type: text/html; charset=utf-8rn";
$headers .= "From: Lucas03.com rn";
mail("n9zGcW5Abs@www.brandonchecketts.com", "Nadpis", $message, $headers);
Výsledok checkera je teda na tejto adrese. Ak to teda upravuje postfix, tak by mal pribudnúť v maily nejaký riadok navyše, nie?
Napríklad toto:
Return-Path:
, keďže v maily to je ale môj script to neodosiela. Len to môže postfix pridať aj pred podpisom.
13. 9. 2012 19:51:03
https://webtrh.cz/diskuse/dkim-s-postfix-om-na-debiane#reply807578
David
verified
rating uzivatele
(15 hodnocení)
15. 9. 2012 09:23:38
Napsal Lucas03;844197
Popozeram este nejake navody, tie vase prispevky mi moc nepomohli, no dakujem, ze ste ich napisali.
A cold, podla toho, co som zatial precital, t=y; sa pouziva v dns pri testoch, kym si este nie si isty, ci to podpisuje :)
no mne to podpisuje normalne i s tim t=y i kdyz to funguje i bez toho :) a duvod toho t=y uz sem zapomnel ale nekde to tam pisou
a s tim opendkim je to correct, v main.cf mam todle
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
+ /etc/init.d/opendkim running
jak pises s tim dkim-milter to na debianu ani nerozjedes, to uz sem zkousel, na ubuntu mozna (uz nevim) - viz syslog nebo mail.log
napr. v mail.logu mam porad dokola
Sep 15 09:20:14 dbox opendkim: AFF1742209: no signature data
ale zkusil sem ten tvuj web a pak se koukal do zdrojoveho kodu prijate zpravy a podpis tam je, tak nevim
tohle se nejspis neda takhle "z placu" vyresit
btw asi sem to delal pomoci
http://syslog.tv/2010/01/11/dkim-on-debian-with-postfix/
15. 9. 2012 09:23:38
https://webtrh.cz/diskuse/dkim-s-postfix-om-na-debiane#reply807577
Pro odpověď se přihlašte.
Přihlásit