We are starting CHRISTMAS Sale. Get 30% OFF on lifetime licenses with code: FYSKK72

DKIM запись

Вопросы по работе ДНС cервера
BIND
Rim
Posts: 27
Joined: Thu Nov 28, 2013 4:32 pm

Re: DKIM запись

Postby Rim » Wed Jul 26, 2017 6:00 pm

Stesh wrote:А для решения твоей задачи нужно полные почтовые заголовки (не в картинках) плюс содержимое /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub


https://www.mail-tester.com/web-9swji

Stesh
Posts: 265
Joined: Mon Nov 09, 2015 5:52 pm

Re: DKIM запись

Postby Stesh » Wed Jul 26, 2017 8:50 pm

Первое - я не вижу публичного ключа.
Второе - заменить

Code: Select all

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB

На (хотя бы)

Code: Select all

v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB

Сам ключ должен совпадать с ключом в файле /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub, см пункт 1.
Третье - сервер должен иметь PTR rim.lv вместо rim.pp.ua
Четвертое - сервер должен иметь hostname rim.lv вместо localhost

Пока достаточно.

Rim
Posts: 27
Joined: Thu Nov 28, 2013 4:32 pm

Re: DKIM запись

Postby Rim » Tue Aug 01, 2017 9:45 am

Stesh wrote:Первое - я не вижу публичного ключа.
Второе - заменить

Code: Select all

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB

На (хотя бы)

Code: Select all

v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB

Сам ключ должен совпадать с ключом в файле /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub, см пункт 1.
Третье - сервер должен иметь PTR rim.lv вместо rim.pp.ua
Четвертое - сервер должен иметь hostname rim.lv вместо localhost

Пока достаточно.


Привет..
Сделал как ты говорил..
1. публичный ключ "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB" (тот что в примерах)
2. заменил https://www.mail-tester.com/web-trf9a&reloaded=1
3. ключ совпадает
4. PTR сейчас стоит именно с сервера, да и на mail-tester отображает что нормально, ну и снова таки, несколько почтовых доменов будут
5. хостнейм изменил - спасибо

Но ошибка все равно почему-то "Ваша DKIM подпись не действительна"

yariksat
Posts: 225
Joined: Sat Nov 19, 2016 5:39 pm

Re: DKIM запись

Postby yariksat » Tue Aug 01, 2017 5:14 pm

После изменений подождать нужно,пока DNS не обновится для Вашей зоны.
Если com например то быстро очень - несколько минут.Если ru то подождать от нескольких часов до суток.У меня как-то в 2014 году с доменом ru DNS у некоторых провайдеров трое суток обновлялся.

Rim
Posts: 27
Joined: Thu Nov 28, 2013 4:32 pm

Re: DKIM запись

Postby Rim » Tue Aug 01, 2017 6:37 pm

yariksat wrote:После изменений подождать нужно,пока DNS не обновится для Вашей зоны.
Если com например то быстро очень - несколько минут.Если ru то подождать от нескольких часов до суток.У меня как-то в 2014 году с доменом ru DNS у некоторых провайдеров трое суток обновлялся.

Да.. я знаю... спасибо.. с момента изменения прошли почти сутки..

Stesh
Posts: 265
Joined: Mon Nov 09, 2015 5:52 pm

Re: DKIM запись

Postby Stesh » Wed Aug 02, 2017 9:39 am

1. публичный ключ "MIGfMA0GCSqGSIb3DQE...

1. А меня получается публичный ключ

Code: Select all

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCc/x5wYcVSpkM/E1hAJQkBhGmo
TCiigSCKOK0v6gadXKnUMuyRIvkCltd0fyzy/Qrg5Q+6pUOxtCvfXA1jngp5MLnL
fRRF2lz5HbgPfadqzuh4ETzOepNEHaSPP7FRlBw/IoF890LqNzJWGl3CigZo0o6h
MjcafkExiUXkvWizMwIDAQAB
-----END PUBLIC KEY-----

Поэтому оно и бьет ошибку. Я акцентировал внимание, что брать надо /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub,

Code: Select all

 ну и снова таки, несколько почтовых доменов будут

И что? Сервер имеет один хостнейм и он должен совпадать с PTR (а желательно еще и с прямой записью, те. dig domain.com должен давать ip, dig -x xxx.xxx.xxx.xxx должен давать домен и это должно совпадать с hostname -a сервера). Число уже почтовых доменов роли уже не играет. После смены hostname обязательно перезагрузить exim (service exim restart).

Rim
Posts: 27
Joined: Thu Nov 28, 2013 4:32 pm

Re: DKIM запись

Postby Rim » Wed Aug 02, 2017 4:25 pm

Stesh wrote:
1. публичный ключ "MIGfMA0GCSqGSIb3DQE...

1. А меня получается публичный ключ

Code: Select all

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCc/x5wYcVSpkM/E1hAJQkBhGmo
TCiigSCKOK0v6gadXKnUMuyRIvkCltd0fyzy/Qrg5Q+6pUOxtCvfXA1jngp5MLnL
fRRF2lz5HbgPfadqzuh4ETzOepNEHaSPP7FRlBw/IoF890LqNzJWGl3CigZo0o6h
MjcafkExiUXkvWizMwIDAQAB
-----END PUBLIC KEY-----

Поэтому оно и бьет ошибку. Я акцентировал внимание, что брать надо /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub

Ну.. так одинаковые же ключи.. не?

Stesh
Posts: 265
Joined: Mon Nov 09, 2015 5:52 pm

Re: DKIM запись

Postby Stesh » Wed Aug 02, 2017 7:06 pm

Нет.

Rim
Posts: 27
Joined: Thu Nov 28, 2013 4:32 pm

Re: DKIM запись

Postby Rim » Fri Aug 04, 2017 1:54 pm

Stesh wrote:Нет.

Да. Я ступил.. не верно сравнивал..

https://www.mail-tester.com/web-trf9a - та же ситуация.. все взял именно с того файла.
Та же ситуация - не верный DKIM

Stesh
Posts: 265
Joined: Mon Nov 09, 2015 5:52 pm

Re: DKIM запись

Postby Stesh » Fri Aug 04, 2017 6:22 pm

Скорее домен.

Грохнуть и создать почтовый домен заново.

Или сгенерить руками https://www.port25.com/dkim-wizard/

Плюс обязательно посмотреть логи, нет ли ругани на предмет прав доступа к файлу ключа.


Return to “ДНС cервер”



Who is online

Users browsing this forum: No registered users and 4 guests