Podepsání subdomény DKIM

test

Podepsání subdomény DKIM
« kdy: 11. 08. 2016, 13:10:09 »
Dobrý den,

chtěl bych pomocí DKIM podepsat všechnu odchozí poštu z mailového serveru, který běží na adrese mail.nejakadomena.cz. Pomocí DKIM by se měla dát podepsat pošta jedním klíčem a to tak, že se podepíše subdoména mail.nejakadomena.cz tzn. veřejná část DKIM a z mailového serveru veškerá pošta bude podepisována privátním klíčem k subdoméně mail.nejakadomena.cz tzn. všechny domény které jsou na mailovém serveru a maji nastaveny MX záznamy na mail.nejakadomena.cz tak jsou automaticky podepsané DKIM aniž by bylo nutné do těchto domén přidávat veřejnou část DKIM klíče. Nemáte náhodou někdo s tímto zkušenosti? Nedaří se mi v DNS nastavit veřejný klíč pro subdoménu. Můžete mi poradit? Děkuji všem kdo se vyjádří.


ska

Re:Podepsání subdomény DKIM
« Odpověď #1 kdy: 11. 08. 2016, 14:08:31 »
v jakem DNS?

x._domainkey.subdomain.example.com IN TXT "v=DKIM1;t=s;p=klic....klic;"

test

Re:Podepsání subdomény DKIM
« Odpověď #2 kdy: 11. 08. 2016, 15:54:22 »
V DNS zóně mail.nejakadomena.cz nyní mám nastaveno zhruba toto: x._domainkey.mail IN TXT "v=DKIM1;t=s;p=klic....klic;" a DIG na toto: dig +short -t TXT x._domainkey.mail.nejakadomena.cz mi vrátí privátní část klíče.
Je nutné uvádět v DNS přesnou subdoménu tzn: x._domainkey.subdomain.example.com já mám toto x._domainkey.mail a sice DIG funguje a maily ze serveru chodí všechny podepsané vedním klíčem ale nejsem si úplně jsitý jestli jsou podepsané validně. Když jsem poslal testovací mail na google tak mail došel... existuje nějaký kvalitní tester na otesotvání? Děkuji

ska

Re:Podepsání subdomény DKIM
« Odpověď #3 kdy: 11. 08. 2016, 16:13:30 »
privatni klic nema v dns co delat..

drive fungoval: http://dkimvalidator.com/
nevim jestli stale funguje

Peter

Re:Podepsání subdomény DKIM
« Odpověď #4 kdy: 11. 08. 2016, 18:17:46 »
ked posles mail na gmail tak riadne pospisany mail ma pod mailom odosielatela sipku, kliknes na nu a malo by sa ti zobrazit
    "Signed by" header with the sending domain.
    "Mailed by" header with the domain name, like google.com.


Re:Podepsání subdomény DKIM
« Odpověď #5 kdy: 12. 08. 2016, 06:39:54 »
navic t=s v tom textu je tusim nesmysl,  bud je to t=y coz znamena testovaci mod ale. ja to tam nedavam vubec

Re:Podepsání subdomény DKIM
« Odpověď #6 kdy: 12. 08. 2016, 12:40:59 »
Mě se strašně líbí tohle: http://www.mail-tester.com/

Boban

Re:Podepsání subdomény DKIM
« Odpověď #7 kdy: 01. 09. 2016, 10:08:13 »
DKIM se definuje na každou doménu zvlášť, nelze mít jeden DKIM podpis pro více domén. Viz např. https://www.howtoforge.com/set-up-dkim-for-multiple-domains-on-postfix-with-dkim-milter-2.8.x-centos-5.3