Fórum Root.cz

Hlavní témata => Server => Téma založeno: test 11. 08. 2016, 13:10:09

Název: Podepsání subdomény DKIM
Přispěvatel: test 11. 08. 2016, 13:10:09
Dobrý den,

chtěl bych pomocí DKIM podepsat všechnu odchozí poštu z mailového serveru, který běží na adrese mail.nejakadomena.cz. Pomocí DKIM by se měla dát podepsat pošta jedním klíčem a to tak, že se podepíše subdoména mail.nejakadomena.cz tzn. veřejná část DKIM a z mailového serveru veškerá pošta bude podepisována privátním klíčem k subdoméně mail.nejakadomena.cz tzn. všechny domény které jsou na mailovém serveru a maji nastaveny MX záznamy na mail.nejakadomena.cz tak jsou automaticky podepsané DKIM aniž by bylo nutné do těchto domén přidávat veřejnou část DKIM klíče. Nemáte náhodou někdo s tímto zkušenosti? Nedaří se mi v DNS nastavit veřejný klíč pro subdoménu. Můžete mi poradit? Děkuji všem kdo se vyjádří.
Název: Re:Podepsání subdomény DKIM
Přispěvatel: ska 11. 08. 2016, 14:08:31
v jakem DNS?

x._domainkey.subdomain.example.com IN TXT "v=DKIM1;t=s;p=klic....klic;"
Název: Re:Podepsání subdomény DKIM
Přispěvatel: test 11. 08. 2016, 15:54:22
V DNS zóně mail.nejakadomena.cz nyní mám nastaveno zhruba toto: x._domainkey.mail IN TXT "v=DKIM1;t=s;p=klic....klic;" a DIG na toto: dig +short -t TXT x._domainkey.mail.nejakadomena.cz mi vrátí privátní část klíče.
Je nutné uvádět v DNS přesnou subdoménu tzn: x._domainkey.subdomain.example.com já mám toto x._domainkey.mail a sice DIG funguje a maily ze serveru chodí všechny podepsané vedním klíčem ale nejsem si úplně jsitý jestli jsou podepsané validně. Když jsem poslal testovací mail na google tak mail došel... existuje nějaký kvalitní tester na otesotvání? Děkuji
Název: Re:Podepsání subdomény DKIM
Přispěvatel: ska 11. 08. 2016, 16:13:30
privatni klic nema v dns co delat..

drive fungoval: http://dkimvalidator.com/
nevim jestli stale funguje
Název: Re:Podepsání subdomény DKIM
Přispěvatel: Peter 11. 08. 2016, 18:17:46
ked posles mail na gmail tak riadne pospisany mail ma pod mailom odosielatela sipku, kliknes na nu a malo by sa ti zobrazit
    "Signed by" header with the sending domain.
    "Mailed by" header with the domain name, like google.com.
Název: Re:Podepsání subdomény DKIM
Přispěvatel: davidb 12. 08. 2016, 06:39:54
navic t=s v tom textu je tusim nesmysl,  bud je to t=y coz znamena testovaci mod ale. ja to tam nedavam vubec
Název: Re:Podepsání subdomény DKIM
Přispěvatel: Jakub Váňa 12. 08. 2016, 12:40:59
Mě se strašně líbí tohle: http://www.mail-tester.com/
Název: Re:Podepsání subdomény DKIM
Přispěvatel: Boban 01. 09. 2016, 10:08:13
DKIM se definuje na každou doménu zvlášť, nelze mít jeden DKIM podpis pro více domén. Viz např. https://www.howtoforge.com/set-up-dkim-for-multiple-domains-on-postfix-with-dkim-milter-2.8.x-centos-5.3