Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: SPF + DKIM + DNS  (Прочитано 4760 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн FranzOmz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
SPF + DKIM + DNS
« : 30 Мая 2015, 21:40:22 »
Здравствуйте.

Я совсем ещё новичок в серверном администрировании и совсем запутался в DSN записях.
Итак, мне нужно настроить DKIM и SPF запись для субдомена вида subdomain.mydomain.com.
Сервер рассылает почту с subdomain.mydomain.com через Postfix. Всё было настроено до меня и как-то работает.

mail-tester.com/spf-dkim-check для mydomain.com показывает валидную SPF запись, для subdomain.mydomain.com запись не находит совсем. DKIM не видно ни для домена, ни для субдомена.

 IP и доменное имя изменены, извините.

dig mydomain.com TXT
(Нажмите, чтобы показать/скрыть)

dig TXT im._domainkey.subdomain.mydomain.com
(Нажмите, чтобы показать/скрыть)

На сайте регистратора есть следующие DNS записи.
@ TXT 3600 "v=spf1 ip4:192.192.192.192 a ~all"
@ A 3600 192.192.192.192
subdomain.mydomain.com A 7200 192.192.192.192
subdomain A 3600 192.192.192.192
im._domainkey.subdomain.mydomain.com TXT 7200 "v=DKIM1;k=rsa;p=very long key"
mydomain.com MX  7200 10 subdomain.mydomain.com.

С момента внесения записей прошло достаточно времени. Делал запись типа А test.mydomain.com, и через некоторое время она появлялась в выводе dig.
В чём может быть проблема?
Нормально ли, что SPF показывается только для основного домена?
Может ли быть проблема в неправильных настройках OpenDKIM на сервере? Настраивал по этой статье. http://habrahabr.ru/post/151904/

Большое спасибо. Если что-нибудь неудобно отформатировал - поправлю.


Пользователь решил продолжить мысль [time]31 Май 2015, 02:50:35[/time]:
Нужны ли какие-нибудь дополнительные логи или конфиги?

UPD:
Перегенерировал ключи для subdomain.mydomain.com и изменил DNS запись на такую:
mail._domainkey TXT 7200 "v=DKIM1; k=rsa; p= my key"

Теперь Gmail не отправляет письма в спам, но при этом, если открыть оригинальное письмо, видно такую запись:
dkim=temperror (no key for signature) header.i=@
Грозит ли это чем-нибудь? Как правильнее поступить, подписать домен или субдомен?

UPD 2:
Добавлю сюда решение из последнего поста.
В файл opendkim.conf нужно добавить строчку SubDomains yes.
« Последнее редактирование: 31 Мая 2015, 19:45:14 от FranzOmz »

Оффлайн StrangerSerg

  • Участник
  • *
  • Сообщений: 105
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: SPF + DKIM + DNS
« Ответ #1 : 31 Мая 2015, 11:31:04 »
SPF и DKIM я указывал для основного домена. Незнаю нужно ли для sub-домена такое делать. почтовые ящики у Вас будут иметь вид user@sub.domain.com ? или user@domain.com?
Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн FranzOmz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: SPF + DKIM + DNS
« Ответ #2 : 31 Мая 2015, 12:05:04 »
Спасибо. Вчера ночью поставил запись для основного домена. Пока без результата.
Почта уходит с user@sub.domain.com.

Оффлайн StrangerSerg

  • Участник
  • *
  • Сообщений: 105
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: SPF + DKIM + DNS
« Ответ #3 : 31 Мая 2015, 17:38:06 »
у меня так:
default._domainkey.prolinux.net.ua. TXT (текстовая запись) v=DKIM1; k=rsa; p=.....

И гугл видит:
dkim=pass header.i=@prolinux.net.ua

Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн FranzOmz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: SPF + DKIM + DNS
« Ответ #4 : 31 Мая 2015, 18:22:53 »
Если я ставлю im._domainkey.mydomain.com или то же самое с поддоменом - никто, эту запись не видит. Нигде не могу найти информацию о том как подписать поддомен.

Оффлайн StrangerSerg

  • Участник
  • *
  • Сообщений: 105
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: SPF + DKIM + DNS
« Ответ #5 : 31 Мая 2015, 18:43:34 »
Вот мануал по которому делал я для своего домена:

Устанавливаете пакет opendkim
Код: [Выделить]
apt-get install opendkimСохраняете текущий оригинальный конфиг файл
Код: [Выделить]
mv /etc/opendkim.conf /etc/opendkim.conf.origСоздаете новый:
Код: [Выделить]
nano  /etc/opendkim.confСо следующим содержимым:
Код: [Выделить]
AutoRestart             Yes 
AutoRestartRate         10/1h 
LogWhy                  Yes 
Syslog                  Yes 
SyslogSuccess           Yes 
Mode                    sv 
Canonicalization        relaxed/simple 
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts 
InternalHosts           refile:/etc/opendkim/TrustedHosts 
KeyTable                refile:/etc/opendkim/KeyTable 
SigningTable            refile:/etc/opendkim/SigningTable 
SignatureAlgorithm      rsa-sha256 
Socket                  inet:8891@localhost 
PidFile                 /var/run/opendkim/opendkim.pid 
UMask                   022 
UserID                  opendkim:opendkim 
TemporaryDirectory      /var/tmp
Настраиваете публичный и секретный ключ
Код: [Выделить]
mkdir /etc/opendkim/keys/example.org
Код: [Выделить]
opendkim-genkey -D /etc/opendkim/keys/example.org/ -d example.org -s default
Код: [Выделить]
chown -R opendkim: /etc/opendkim/keys/example.org
Код: [Выделить]
mv /etc/opendkim/keys/example.org/default.private /etc/opendkim/keys/example.org/defaultОткрываете файл /etc/opendkim/KeyTable
Добавляете в него текст:
Код: [Выделить]
default._domainkey.example.org example.org:default:/etc/opendkim/keys/example.org/defaultОткрываете файл /etc/opendkim/SigningTable
Добавляете в него текст:
Код: [Выделить]
*@example.org default._domainkey.example.orgОткрываете файл /etc/opendkim/TrustedHosts
Добавляете в него текст:
Код: [Выделить]
127.0.0.1 
example.org 
host.example.orgОткрываете файл /etc/opendkim/keys/example.org/default.txt
Его содержимое копируете и добавляете в вашу прямую доменную зону (named):
Код: [Выделить]
default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; " 
          "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmzP0EaX5be0cnt9XCrfjBifv7oko2dKeGcvp5pSx1/NtTpQeLKmNa9BeGFiIZSbkJv5qlc4GA/vSJvuoTJL/UTzvRs2Cqffvsj5HQa7CsfQhny1yOПроверяете, есть ли наша запись:
Код: [Выделить]
dig +short default._domainkey.example.org TXTОткрываете /etc/postfix/main.cf и добавляете:
Код: [Выделить]
smtpd_milters           = inet:127.0.0.1:8891 
non_smtpd_milters       = $smtpd_milters 
milter_default_action   = accept 
milter_protocol         = 2Перезапускаете сервисы OpenDKIM & Postfix
Отправляете тестовое письмо на адрес check-auth@verifier.port25.com
После отправки письма, придет ответное письмо с текстом:
Код: [Выделить]
Summary of Results 
SPF check:          pass 
DomainKeys check:   neutral 
DKIM check:         pass 
DKIM check:         passЗдесь видно что везде - pass
Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн FranzOmz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: SPF + DKIM + DNS
« Ответ #6 : 31 Мая 2015, 19:30:34 »
Решение оказалось очень простым. В opendkim.conf нужно поставить флаг SubDomains yes. Странно, но ни в одном гайде не нашёл такого. Мораль - сразу читай оффициальные доки.

StrangerSerg, в любом случае спасибо за отзывчивость :)
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.033 секунд. Запросов: 26.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.