[vpsFree.cz: community-list] DKIM Postfix

Petr Parolek petr.parolek at gmail.com
Mon Jan 19 16:54:18 CET 2015 

Tak já už nevím, proč se mi nepodepidovaly emaily z domény parolek.eu.
Nakonec jsem to nastavil od znovu pomocí článku:

http://www.byteslounge.com/tutorials/postfix-opendkim-dkim-configuration-example

a vše jede jak má pomocí jednoho klíče.

Dne 19. ledna 2015 13:30 Vaclav  Dusek <Vaclav.Dusek at cz-pro.cz> napsal(a):
> A proc nevyuzijete DNS servery registratora domeny?
>
> Jemu platite, tak tam bych ocekaval vstricny postoj a jakousi garanci
> sluzby. A pokud registrator nenabizi DNS v cene domeny je nejvyssi cas to
> zmenit.
>
> BTW - napr. subreg.cz nabizi v cene i pekne API na praci s DNS zaznamy
>
> Dne 19.1.2015 v 13:14 Michal Krajcirovic napsal(a):
>
>> Ahoj,
>> dovolim si k tem slave DNS (byla tu uz na to tema nejak diskuze, nekdo
>> na to snad chystal nejaky skript),
>> doporucuji (free) sluzbu https://puck.nether.net/dns/login, pro veci co
>> nechci z nejakyho duvodu mit na mych normalnich dns ("utajeni",
>> monitoring kde chci absolutni autonomii apod), je to proste slave dns s
>> totalne simple konfiguraci, maji ipv4 i ipv6, je to zadarmo, funguje mi
>> to snad pet let, nikdy sem s tim neresil zadny problem - myslim ze to
>> vyresi vsechny vase problemy
>> napr. ty co pise dole Silvestr.
>>
>> m.
>>
>> Dne 19.1.2015 v 13:02 Silvestr Hašek napsal(a):
>>>
>>> jen v rychlosti
>>>
>>> mínus: například když domény spravuješ externe (forpsi) tak většinou
>>> musíš editovat domeny per piece, ale když máš vlastní autoritativní DNS
>>> kde si edituješ záznamy sám tak není takovej problém napsat skript a
>>> hromadně změniš IP adresy doménam za 1 sekundu na forpsi aby jsi si na
>>> to rezervoval celou noc :-D když máš na vpsce 100 domén :-D
>>>
>>> plusy: máš o starost míň :-), registrátoři většinou mají sadu
>>> nameserveru (2 :-D) takze při vypadku jednoho zajistí chod jiný (to může
>>> být důležitý pokud neodkazuješ jen sám na sebe, třeba když máš emaily na
>>> jiným stroji a tak,...).
>>>
>>>
>>>
>>> On Mon, 2015-01-19 at 12:49 +0100, Petr Parolek wrote:
>>>>
>>>> co myslíš plusy a mínusy?
>>>>
>>>> Jinak díky moc za rady
>>>>
>>>> Dne 19. ledna 2015 12:47 Silvestr Hašek <hasek at reklalink.cz> napsal(a):
>>>>>
>>>>> Na vps-ce není nutné provozovat vlastní dns server tak jak to máš je to
>>>>> +-OK, jako každé řešení to má své plusy i mínusy :-D
>>>>>
>>>>> On Mon, 2015-01-19 at 12:41 +0100, Petr Parolek wrote:
>>>>>>
>>>>>> jo a otázka ještě - nemusím mít vlastní DNS server? Používám DNS od
>>>>>> vpsfree.cz a záznamy edituju v administraci forpsi.cz
>>>>>>
>>>>>> Dne 19. ledna 2015 12:39 Petr Parolek <petr.parolek at gmail.com>
>>>>>> napsal(a):
>>>>>>>
>>>>>>> jo, přesně to jsem teď udělal, tak uvidím, jak si dns záznamy načtou
>>>>>>> všechny DNS servery. Snad to bude už ok.
>>>>>>>
>>>>>>> Dne 19. ledna 2015 12:35 Silvestr Hašek <hasek at reklalink.cz>
>>>>>>> napsal(a):
>>>>>>>>
>>>>>>>> pokud jedeš podle těch navodu tak tam klice generuješ pomocí
>>>>>>>>
>>>>>>>> opendkim-genkey -r -h rsa-sha256 -d example.com -s mail
>>>>>>>>
>>>>>>>> pokud se vynecha -h rsa-sha256 tak defaultní chování by mělo být
>>>>>>>> takové,
>>>>>>>> že jsou povoleny všechny typy hashu a melo by to byt vklidu.
>>>>>>>>
>>>>>>>> tedy přegenerovat všechny klíče pomocí
>>>>>>>>
>>>>>>>> opendkim-genkey -r -d example.com -s mail
>>>>>>>>
>>>>>>>> a nezapomenout nové klíče dát do TXT záznamu DNS
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> On Mon, 2015-01-19 at 12:14 +0100, Petr Parolek wrote:
>>>>>>>>>
>>>>>>>>> takže mám použít jiný hashovací algoritmus?
>>>>>>>>>
>>>>>>>>> Díky
>>>>>>>>>
>>>>>>>>> 2015-01-19 11:42 GMT+01:00 Silvestr Hašek <hasek at reklalink.cz>:
>>>>>>>>>>
>>>>>>>>>> mail._domainkey IN TXT "v=DKIM1; h=rsa-sha256; k=rsa;
>>>>>>>>>> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgIGvaN0y+8W
>>>>>>>>>> +nEk4Yl8I79qKtQVnpcxiU8dR2KJnMyjB96AsC
>>>>>>>>>> +6xOq6TQy/HJa8D4UYmN0hhkTlRh/kkpYPYPGpvtm8sIXp6ri15b7MmfkF
>>>>>>>>>>
>>>>>>>>>> +ObRjpppRCBD4YJrEnhU9FACJpnZJHv/3is5yd3S85We8m2n1K6RajFeDKiRoCJQIDAQAB"
>>>>>>>>>> ; ----- DKIM key mail for mladeznik.cz
>>>>>>>>>>
>>>>>>>>>> tady bude špatně to h=rsa-sha256 to nebude validni hash
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> On Mon, 2015-01-19 at 10:39 +0100, Petr Parolek wrote:
>>>>>>>>>>>
>>>>>>>>>>> Ahoj,
>>>>>>>>>>>
>>>>>>>>>>> nedaří se mi zprovoznit DKIM v Postfixu na Debianu 7.
>>>>>>>>>>>
>>>>>>>>>>> Postupoval jsem podle článků:
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> http://linuxaria.com/howto/using-opendkim-to-sign-postfix-mails-on-debian
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Když odešlu mail, mám v hlavičce příchozí zprávy:
>>>>>>>>>>>
>>>>>>>>>>> Delivered-To: petr.parolek at gmail.com
>>>>>>>>>>> Received: by 10.153.8.165 with SMTP id dl5csp1014581lad;
>>>>>>>>>>>          Mon, 19 Jan 2015 01:22:16 -0800 (PST)
>>>>>>>>>>> X-Received: by 10.194.203.199 with SMTP id
>>>>>>>>>>> ks7mr56200772wjc.105.1421659335817;
>>>>>>>>>>>          Mon, 19 Jan 2015 01:22:15 -0800 (PST)
>>>>>>>>>>> Return-Path: <www-data at srv.parolek.eu>
>>>>>>>>>>> Received: from srv.parolek.eu (parolek.eu. [77.93.223.248])
>>>>>>>>>>>          by mx.google.com with ESMTP id
>>>>>>>>>>> h8si19914724wiz.91.2015.01.19.01.22.13
>>>>>>>>>>>          for <petr.parolek at gmail.com>;
>>>>>>>>>>>          Mon, 19 Jan 2015 01:22:13 -0800 (PST)
>>>>>>>>>>> Received-SPF: pass (google.com: domain of www-data at srv.parolek.eu
>>>>>>>>>>> designates 77.93.223.248 as permitted sender)
>>>>>>>>>>> client-ip=77.93.223.248;
>>>>>>>>>>> Authentication-Results: mx.google.com;
>>>>>>>>>>>         spf=pass (google.com: domain of www-data at srv.parolek.eu
>>>>>>>>>>> designates 77.93.223.248 as permitted sender)
>>>>>>>>>>> smtp.mail=www-data at srv.parolek.eu;
>>>>>>>>>>>         dkim=fail header.i=@mladeznik.cz
>>>>>>>>>>> Received: by srv.parolek.eu (Postfix, from userid 33)
>>>>>>>>>>> id 3F074B810; Mon, 19 Jan 2015 10:22:13 +0100 (CET)
>>>>>>>>>>> DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple;
>>>>>>>>>>> d=mladeznik.cz; s=mail;
>>>>>>>>>>> t=1421659333; bh=ilJXPAcN5mw7/eNF60asUvkCy5wVnP4QP5uIR722Hmk=;
>>>>>>>>>>> h=To:Subject:Date:From:From;
>>>>>>>>>>>
>>>>>>>>>>> b=YywBrTXihZM+UVVtSUs+Q6sDMFIZllhzxjKxh56V9xR8fI6+ofF9r7UmfzggY+Lpu
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> t2UYNHGigO/fUgKLQMwsg7VFSZ+7LUaKRJEz/lF8q+bl+TwNdgwPqN6f9stYvZTmB2
>>>>>>>>>>>
>>>>>>>>>>> Ni2hk0LXyMBlwsBaFo4hpaaWaUKgDb35WPLOLEuc=
>>>>>>>>>>> To: petr.parolek at gmail.com
>>>>>>>>>>> Subject:
>>>>>>>>>>>
>>>>>>>>>>> =?UTF-8?Q?[Nov=C3=BD_sm=C4=9Br_]_Vytvo=C5=99en=C3=AD_nov=C3=A9ho_hesla?=
>>>>>>>>>>>
>>>>>>>>>>> X-PHP-Originating-Script: 33:class-phpmailer.php
>>>>>>>>>>> Date: Mon, 19 Jan 2015 09:22:13 +0000
>>>>>>>>>>> From: WordPress <wordpress at mladeznik.cz>
>>>>>>>>>>> Message-ID: <302de60a765973363a7cbe10c86d561e at mladeznik.cz>
>>>>>>>>>>> X-Priority: 3
>>>>>>>>>>> X-Mailer: PHPMailer 5.2.7
>>>>>>>>>>> (https://github.com/PHPMailer/PHPMailer/)
>>>>>>>>>>> MIME-Version: 1.0
>>>>>>>>>>> Content-Type: text/plain; charset=UTF-8
>>>>>>>>>>> Content-Transfer-Encoding: 8bit
>>>>>>>>>>>
>>>>>>>>>>> Zkrátka ověření DKIM se nezdařila a nevím proč. Prosím,
>>>>>>>>>>> poraďte mi,
>>>>>>>>>>> kde mám chybu. v přílohách jsem přiložil konfigurační soubory.
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list