Hola gente!!!
Continuando con el tema del Postfix y demás SMTP de correo mundiales... he revizado mi configuración DKIM seguí este manual: https://blog.ceae.info/how-to-install-dkim-with-opendkim-and-postfix-on-a-ce...
Hice las modificaciones en mi dns poniendo en mi archivo de zona: [root@mail keys]# cat criterion.com.py.txt criterion.com.py._domainkey IN TXT ( "v=DKIM1; k=rsa; " [TABULADOR] "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCbbebAvhWGimlb9GYoIuHpAU3lmhV0yvvU492fPX111fntu4JEOQWDCz2YC6TJpo+SvzLZLDQx0wjuLmbEFkWndtXXlm9vBJnsOFSqizrRlGgpRIrOPB/xDdx4U7Xqevw2JjLsz7h17Jwlac/qW5pdXDxWlYc3BccgSGmpkPMUbQIDAQAB" ) ; ----- DKIM key criterion.com.py for criterion.com.py
El contenido de la salida del comando: opendkim-genkey -D /etc/opendkim/keys/ -d criterion.com.py -s criterion.com.py
El chequeador de zona me dice que está ok: [root@mail keys]# named-checkzone criterion.com.py /var/named/data/criterion.com.py.db zone criterion.com.py/IN: loaded serial 2018081706 OK
Sin embargo no se como comprobarlo una vez actualizado la zona... he usado las herramientas de internet y la verdad ninguno me da el DKIM como configurado. Que puede estar mal en mi registro DKIM?
Saludos, David
Usa dig, debe retornarte la info que colocaste en tu registro TXT para dkim, con eso esta mas que confirmado que la clave esta disponible para que los Servidores de Correo corroboren el firmado.
shell# dig @ns1.tudominio.com TXT NOMBRESELECTOR._domainkey.tudominio.com +short
Pero ahorita estaba checando el dominio *criterion.com.py http://criterion.com.py* y veo que tu selector se llama "*default*" tal vez ese es el problema, porque en tu mansaje dices que el selector se llama "criterion.com.py", pero en tu zona dns lo tienes declarado como "*default* ".
shell# host criterion.com.py criterion.com.py has address 5.9.124.212 criterion.com.py mail is handled by 10 mail.criterion.com.py.
shell# dig NS criterion.com.py +short ns1.criterion.com.py. ns2.criterion.com.py.
*# tu SPF* shell# dig @ns1.criterion.com.py TXT criterion.com.py +short "v=spf1 mx a ptr ip4:181.120.215.171 ~all"
*# no obtengo resultado para leer el dkim con selector "criterion.com.py http://criterion.com.py"* shell# dig @ns1.criterion.com.py TXT criterion.com.py._ domainkey.criterion.com.py +short
*# SI obtengo resultado cuando llamo al selector "default"* shell# dig @ns1.criterion.com.py TXT default._domainkey.criterion.com.py +short "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB"
Por cierto *tienes un error* en como declaras la llave, despues de *k=rsa;* estas colocando una comilla doble, la cual no debe existir, debes ponerlo asi:
*Antes/Ahorita:* "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB"
*Recomendacion:* "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB;"
Saludos !
El mar., 21 ago. 2018 a las 12:22, David González Romero (< dgrvedado@gmail.com>) escribió:
shell# dig @ns1.tudominio.com TXT NOMBRESELECTOR._domainkey.tudominio.com
+short
Si ya leí un poco sobre esto y normalmente el selector, si bien es algo
propio de cada dominio; normalmente se hace busqueda por los más comunes, como default; por eso asumí el generar una lleva DKIM con este selector y no por el dominio.
Después pude percatarme que el tema es que al haber salto de linea estas comillas sirven para indicar dicho salto.
Saludos, David
-
angel jauregui -
David González Romero