[vpsFree.cz: community-list] DKIM Postfix

Silvestr Hašek hasek at reklalink.cz
Mon Jan 19 13:02:48 CET 2015 

jen v rychlosti

mínus: například když domény spravuješ externe (forpsi) tak většinou
musíš editovat domeny per piece, ale když máš vlastní autoritativní DNS
kde si edituješ záznamy sám tak není takovej problém napsat skript a
hromadně změniš IP adresy doménam za 1 sekundu na forpsi aby jsi si na
to rezervoval celou noc :-D když máš na vpsce 100 domén :-D

plusy: máš o starost míň :-), registrátoři většinou mají sadu
nameserveru (2 :-D) takze při vypadku jednoho zajistí chod jiný (to může
být důležitý pokud neodkazuješ jen sám na sebe, třeba když máš emaily na
jiným stroji a tak,...).



On Mon, 2015-01-19 at 12:49 +0100, Petr Parolek wrote:
> co myslíš plusy a mínusy?
> 
> Jinak díky moc za rady
> 
> Dne 19. ledna 2015 12:47 Silvestr Hašek <hasek at reklalink.cz> napsal(a):
> > Na vps-ce není nutné provozovat vlastní dns server tak jak to máš je to
> > +-OK, jako každé řešení to má své plusy i mínusy :-D
> >
> > On Mon, 2015-01-19 at 12:41 +0100, Petr Parolek wrote:
> >> jo a otázka ještě - nemusím mít vlastní DNS server? Používám DNS od
> >> vpsfree.cz a záznamy edituju v administraci forpsi.cz
> >>
> >> Dne 19. ledna 2015 12:39 Petr Parolek <petr.parolek at gmail.com> napsal(a):
> >> > jo, přesně to jsem teď udělal, tak uvidím, jak si dns záznamy načtou
> >> > všechny DNS servery. Snad to bude už ok.
> >> >
> >> > Dne 19. ledna 2015 12:35 Silvestr Hašek <hasek at reklalink.cz> napsal(a):
> >> >> pokud jedeš podle těch navodu tak tam klice generuješ pomocí
> >> >>
> >> >> opendkim-genkey -r -h rsa-sha256 -d example.com -s mail
> >> >>
> >> >> pokud se vynecha -h rsa-sha256 tak defaultní chování by mělo být takové,
> >> >> že jsou povoleny všechny typy hashu a melo by to byt vklidu.
> >> >>
> >> >> tedy přegenerovat všechny klíče pomocí
> >> >>
> >> >> opendkim-genkey -r -d example.com -s mail
> >> >>
> >> >> a nezapomenout nové klíče dát do TXT záznamu DNS
> >> >>
> >> >>
> >> >>
> >> >>
> >> >>
> >> >> On Mon, 2015-01-19 at 12:14 +0100, Petr Parolek wrote:
> >> >>> takže mám použít jiný hashovací algoritmus?
> >> >>>
> >> >>> Díky
> >> >>>
> >> >>> 2015-01-19 11:42 GMT+01:00 Silvestr Hašek <hasek at reklalink.cz>:
> >> >>> > mail._domainkey IN TXT "v=DKIM1; h=rsa-sha256; k=rsa;
> >> >>> > p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgIGvaN0y+8W
> >> >>> > +nEk4Yl8I79qKtQVnpcxiU8dR2KJnMyjB96AsC
> >> >>> > +6xOq6TQy/HJa8D4UYmN0hhkTlRh/kkpYPYPGpvtm8sIXp6ri15b7MmfkF
> >> >>> > +ObRjpppRCBD4YJrEnhU9FACJpnZJHv/3is5yd3S85We8m2n1K6RajFeDKiRoCJQIDAQAB" ; ----- DKIM key mail for mladeznik.cz
> >> >>> >
> >> >>> > tady bude špatně to h=rsa-sha256 to nebude validni hash
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> > On Mon, 2015-01-19 at 10:39 +0100, Petr Parolek wrote:
> >> >>> >> Ahoj,
> >> >>> >>
> >> >>> >> nedaří se mi zprovoznit DKIM v Postfixu na Debianu 7.
> >> >>> >>
> >> >>> >> Postupoval jsem podle článků:
> >> >>> >>
> >> >>> >> https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
> >> >>> >>
> >> >>> >> http://linuxaria.com/howto/using-opendkim-to-sign-postfix-mails-on-debian
> >> >>> >>
> >> >>> >> Když odešlu mail, mám v hlavičce příchozí zprávy:
> >> >>> >>
> >> >>> >> Delivered-To: petr.parolek at gmail.com
> >> >>> >> Received: by 10.153.8.165 with SMTP id dl5csp1014581lad;
> >> >>> >>         Mon, 19 Jan 2015 01:22:16 -0800 (PST)
> >> >>> >> X-Received: by 10.194.203.199 with SMTP id ks7mr56200772wjc.105.1421659335817;
> >> >>> >>         Mon, 19 Jan 2015 01:22:15 -0800 (PST)
> >> >>> >> Return-Path: <www-data at srv.parolek.eu>
> >> >>> >> Received: from srv.parolek.eu (parolek.eu. [77.93.223.248])
> >> >>> >>         by mx.google.com with ESMTP id h8si19914724wiz.91.2015.01.19.01.22.13
> >> >>> >>         for <petr.parolek at gmail.com>;
> >> >>> >>         Mon, 19 Jan 2015 01:22:13 -0800 (PST)
> >> >>> >> Received-SPF: pass (google.com: domain of www-data at srv.parolek.eu
> >> >>> >> designates 77.93.223.248 as permitted sender) client-ip=77.93.223.248;
> >> >>> >> Authentication-Results: mx.google.com;
> >> >>> >>        spf=pass (google.com: domain of www-data at srv.parolek.eu
> >> >>> >> designates 77.93.223.248 as permitted sender)
> >> >>> >> smtp.mail=www-data at srv.parolek.eu;
> >> >>> >>        dkim=fail header.i=@mladeznik.cz
> >> >>> >> Received: by srv.parolek.eu (Postfix, from userid 33)
> >> >>> >> id 3F074B810; Mon, 19 Jan 2015 10:22:13 +0100 (CET)
> >> >>> >> DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mladeznik.cz; s=mail;
> >> >>> >> t=1421659333; bh=ilJXPAcN5mw7/eNF60asUvkCy5wVnP4QP5uIR722Hmk=;
> >> >>> >> h=To:Subject:Date:From:From;
> >> >>> >> b=YywBrTXihZM+UVVtSUs+Q6sDMFIZllhzxjKxh56V9xR8fI6+ofF9r7UmfzggY+Lpu
> >> >>> >> t2UYNHGigO/fUgKLQMwsg7VFSZ+7LUaKRJEz/lF8q+bl+TwNdgwPqN6f9stYvZTmB2
> >> >>> >> Ni2hk0LXyMBlwsBaFo4hpaaWaUKgDb35WPLOLEuc=
> >> >>> >> To: petr.parolek at gmail.com
> >> >>> >> Subject: =?UTF-8?Q?[Nov=C3=BD_sm=C4=9Br_]_Vytvo=C5=99en=C3=AD_nov=C3=A9ho_hesla?=
> >> >>> >> X-PHP-Originating-Script: 33:class-phpmailer.php
> >> >>> >> Date: Mon, 19 Jan 2015 09:22:13 +0000
> >> >>> >> From: WordPress <wordpress at mladeznik.cz>
> >> >>> >> Message-ID: <302de60a765973363a7cbe10c86d561e at mladeznik.cz>
> >> >>> >> X-Priority: 3
> >> >>> >> X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
> >> >>> >> MIME-Version: 1.0
> >> >>> >> Content-Type: text/plain; charset=UTF-8
> >> >>> >> Content-Transfer-Encoding: 8bit
> >> >>> >>
> >> >>> >> Zkrátka ověření DKIM se nezdařila a nevím proč. Prosím, poraďte mi,
> >> >>> >> kde mám chybu. v přílohách jsem přiložil konfigurační soubory.
> >> >>> >>
> >> >>> >> Díky moc.
> >> >>> >>
> >> >>> >>
> >> >>> >> Petr Parolek
> >> >>> >> _______________________________________________
> >> >>> >> Community-list mailing list
> >> >>> >> Community-list at lists.vpsfree.cz
> >> >>> >> http://lists.vpsfree.cz/listinfo/community-list
> >> >>> >
> >> >>> >
> >> >>> > _______________________________________________
> >> >>> > Community-list mailing list
> >> >>> > Community-list at lists.vpsfree.cz
> >> >>> > http://lists.vpsfree.cz/listinfo/community-list
> >> >>> _______________________________________________
> >> >>> Community-list mailing list
> >> >>> Community-list at lists.vpsfree.cz
> >> >>> http://lists.vpsfree.cz/listinfo/community-list
> >> >>
> >> >>
> >> >> _______________________________________________
> >> >> Community-list mailing list
> >> >> Community-list at lists.vpsfree.cz
> >> >> http://lists.vpsfree.cz/listinfo/community-list
> >> _______________________________________________
> >> Community-list mailing list
> >> Community-list at lists.vpsfree.cz
> >> http://lists.vpsfree.cz/listinfo/community-list
> >
> >
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list