[vpsFree.cz: community-list] DKIM Postfix

Mon Jan 19 13:30:01 CET 2015

A proc nevyuzijete DNS servery registratora domeny?

Jemu platite, tak tam bych ocekaval vstricny postoj a jakousi garanci 
sluzby. A pokud registrator nenabizi DNS v cene domeny je nejvyssi cas 
to zmenit.

BTW - napr. subreg.cz nabizi v cene i pekne API na praci s DNS zaznamy

Dne 19.1.2015 v 13:14 Michal Krajcirovic napsal(a):
> Ahoj,
> dovolim si k tem slave DNS (byla tu uz na to tema nejak diskuze, nekdo
> na to snad chystal nejaky skript),
> doporucuji (free) sluzbu https://puck.nether.net/dns/login, pro veci co
> nechci z nejakyho duvodu mit na mych normalnich dns ("utajeni",
> monitoring kde chci absolutni autonomii apod), je to proste slave dns s
> totalne simple konfiguraci, maji ipv4 i ipv6, je to zadarmo, funguje mi
> to snad pet let, nikdy sem s tim neresil zadny problem - myslim ze to
> vyresi vsechny vase problemy
> napr. ty co pise dole Silvestr.
>
> m.
>
> Dne 19.1.2015 v 13:02 Silvestr Hašek napsal(a):
>> jen v rychlosti
>>
>> mínus: například když domény spravuješ externe (forpsi) tak většinou
>> musíš editovat domeny per piece, ale když máš vlastní autoritativní DNS
>> kde si edituješ záznamy sám tak není takovej problém napsat skript a
>> hromadně změniš IP adresy doménam za 1 sekundu na forpsi aby jsi si na
>> to rezervoval celou noc :-D když máš na vpsce 100 domén :-D
>>
>> plusy: máš o starost míň :-), registrátoři většinou mají sadu
>> nameserveru (2 :-D) takze při vypadku jednoho zajistí chod jiný (to může
>> být důležitý pokud neodkazuješ jen sám na sebe, třeba když máš emaily na
>> jiným stroji a tak,...).
>>
>>
>>
>> On Mon, 2015-01-19 at 12:49 +0100, Petr Parolek wrote:
>>> co myslíš plusy a mínusy?
>>>
>>> Jinak díky moc za rady
>>>
>>> Dne 19. ledna 2015 12:47 Silvestr Hašek <hasek at reklalink.cz> napsal(a):
>>>> Na vps-ce není nutné provozovat vlastní dns server tak jak to máš je to
>>>> +-OK, jako každé řešení to má své plusy i mínusy :-D
>>>>
>>>> On Mon, 2015-01-19 at 12:41 +0100, Petr Parolek wrote:
>>>>> jo a otázka ještě - nemusím mít vlastní DNS server? Používám DNS od
>>>>> vpsfree.cz a záznamy edituju v administraci forpsi.cz
>>>>>
>>>>> Dne 19. ledna 2015 12:39 Petr Parolek <petr.parolek at gmail.com>
>>>>> napsal(a):
>>>>>> jo, přesně to jsem teď udělal, tak uvidím, jak si dns záznamy načtou
>>>>>> všechny DNS servery. Snad to bude už ok.
>>>>>>
>>>>>> Dne 19. ledna 2015 12:35 Silvestr Hašek <hasek at reklalink.cz>
>>>>>> napsal(a):
>>>>>>> pokud jedeš podle těch navodu tak tam klice generuješ pomocí
>>>>>>>
>>>>>>> opendkim-genkey -r -h rsa-sha256 -d example.com -s mail
>>>>>>>
>>>>>>> pokud se vynecha -h rsa-sha256 tak defaultní chování by mělo být
>>>>>>> takové,
>>>>>>> že jsou povoleny všechny typy hashu a melo by to byt vklidu.
>>>>>>>
>>>>>>> tedy přegenerovat všechny klíče pomocí
>>>>>>>
>>>>>>> opendkim-genkey -r -d example.com -s mail
>>>>>>>
>>>>>>> a nezapomenout nové klíče dát do TXT záznamu DNS
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> On Mon, 2015-01-19 at 12:14 +0100, Petr Parolek wrote:
>>>>>>>> takže mám použít jiný hashovací algoritmus?
>>>>>>>>
>>>>>>>> Díky
>>>>>>>>
>>>>>>>> 2015-01-19 11:42 GMT+01:00 Silvestr Hašek <hasek at reklalink.cz>:
>>>>>>>>> mail._domainkey IN TXT "v=DKIM1; h=rsa-sha256; k=rsa;
>>>>>>>>> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgIGvaN0y+8W
>>>>>>>>> +nEk4Yl8I79qKtQVnpcxiU8dR2KJnMyjB96AsC
>>>>>>>>> +6xOq6TQy/HJa8D4UYmN0hhkTlRh/kkpYPYPGpvtm8sIXp6ri15b7MmfkF
>>>>>>>>> +ObRjpppRCBD4YJrEnhU9FACJpnZJHv/3is5yd3S85We8m2n1K6RajFeDKiRoCJQIDAQAB"
>>>>>>>>> ; ----- DKIM key mail for mladeznik.cz
>>>>>>>>>
>>>>>>>>> tady bude špatně to h=rsa-sha256 to nebude validni hash
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> On Mon, 2015-01-19 at 10:39 +0100, Petr Parolek wrote:
>>>>>>>>>> Ahoj,
>>>>>>>>>>
>>>>>>>>>> nedaří se mi zprovoznit DKIM v Postfixu na Debianu 7.
>>>>>>>>>>
>>>>>>>>>> Postupoval jsem podle článků:
>>>>>>>>>>
>>>>>>>>>> https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> http://linuxaria.com/howto/using-opendkim-to-sign-postfix-mails-on-debian
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Když odešlu mail, mám v hlavičce příchozí zprávy:
>>>>>>>>>>
>>>>>>>>>> Delivered-To: petr.parolek at gmail.com
>>>>>>>>>> Received: by 10.153.8.165 with SMTP id dl5csp1014581lad;
>>>>>>>>>>          Mon, 19 Jan 2015 01:22:16 -0800 (PST)
>>>>>>>>>> X-Received: by 10.194.203.199 with SMTP id
>>>>>>>>>> ks7mr56200772wjc.105.1421659335817;
>>>>>>>>>>          Mon, 19 Jan 2015 01:22:15 -0800 (PST)
>>>>>>>>>> Return-Path: <www-data at srv.parolek.eu>
>>>>>>>>>> Received: from srv.parolek.eu (parolek.eu. [77.93.223.248])
>>>>>>>>>>          by mx.google.com with ESMTP id
>>>>>>>>>> h8si19914724wiz.91.2015.01.19.01.22.13
>>>>>>>>>>          for <petr.parolek at gmail.com>;
>>>>>>>>>>          Mon, 19 Jan 2015 01:22:13 -0800 (PST)
>>>>>>>>>> Received-SPF: pass (google.com: domain of www-data at srv.parolek.eu
>>>>>>>>>> designates 77.93.223.248 as permitted sender)
>>>>>>>>>> client-ip=77.93.223.248;
>>>>>>>>>> Authentication-Results: mx.google.com;
>>>>>>>>>>         spf=pass (google.com: domain of www-data at srv.parolek.eu
>>>>>>>>>> designates 77.93.223.248 as permitted sender)
>>>>>>>>>> smtp.mail=www-data at srv.parolek.eu;
>>>>>>>>>>         dkim=fail header.i=@mladeznik.cz
>>>>>>>>>> Received: by srv.parolek.eu (Postfix, from userid 33)
>>>>>>>>>> id 3F074B810; Mon, 19 Jan 2015 10:22:13 +0100 (CET)
>>>>>>>>>> DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple;
>>>>>>>>>> d=mladeznik.cz; s=mail;
>>>>>>>>>> t=1421659333; bh=ilJXPAcN5mw7/eNF60asUvkCy5wVnP4QP5uIR722Hmk=;
>>>>>>>>>> h=To:Subject:Date:From:From;
>>>>>>>>>> b=YywBrTXihZM+UVVtSUs+Q6sDMFIZllhzxjKxh56V9xR8fI6+ofF9r7UmfzggY+Lpu
>>>>>>>>>>
>>>>>>>>>> t2UYNHGigO/fUgKLQMwsg7VFSZ+7LUaKRJEz/lF8q+bl+TwNdgwPqN6f9stYvZTmB2
>>>>>>>>>>
>>>>>>>>>> Ni2hk0LXyMBlwsBaFo4hpaaWaUKgDb35WPLOLEuc=
>>>>>>>>>> To: petr.parolek at gmail.com
>>>>>>>>>> Subject:
>>>>>>>>>> =?UTF-8?Q?[Nov=C3=BD_sm=C4=9Br_]_Vytvo=C5=99en=C3=AD_nov=C3=A9ho_hesla?=
>>>>>>>>>>
>>>>>>>>>> X-PHP-Originating-Script: 33:class-phpmailer.php
>>>>>>>>>> Date: Mon, 19 Jan 2015 09:22:13 +0000
>>>>>>>>>> From: WordPress <wordpress at mladeznik.cz>
>>>>>>>>>> Message-ID: <302de60a765973363a7cbe10c86d561e at mladeznik.cz>
>>>>>>>>>> X-Priority: 3
>>>>>>>>>> X-Mailer: PHPMailer 5.2.7
>>>>>>>>>> (https://github.com/PHPMailer/PHPMailer/)
>>>>>>>>>> MIME-Version: 1.0
>>>>>>>>>> Content-Type: text/plain; charset=UTF-8
>>>>>>>>>> Content-Transfer-Encoding: 8bit
>>>>>>>>>>
>>>>>>>>>> Zkrátka ověření DKIM se nezdařila a nevím proč. Prosím,
>>>>>>>>>> poraďte mi,
>>>>>>>>>> kde mám chybu. v přílohách jsem přiložil konfigurační soubory.