Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-03-22 14:52:35
mihoo_koz - 
Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
qmail DKIM
WItam,
Konfiguruje DKIM wg tego http://notes.sagredo.eu/node/92
i po dodaniu
Kod:
export DKIMVERIFY="FGHIKLMNORTUVW"
dotaje taki komunikat jak robie test
Kod:
========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: neutral Sender-ID check: pass SpamAssassin check: ham DomainKeys check details: ---------------------------------------------------------- Result: neutral (message not signed) ID(s) verified: header.From=darek@ojadomena.pl DNS record(s): ---------------------------------------------------------- DKIM check details: ---------------------------------------------------------- Result: neutral (message not signed) ID(s) verified: NOTE: DKIM checking has been performed based on the latest DKIM specs (RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for older versions. If you are using Port25's PowerMTA, you need to use version 3.2r11 or later to get a compatible version of DKIM.
a bez
Kod:
export DKIMVERIFY="FGHIKLMNORTUVW"
dostaje tak
Kod:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=darek@mojadomena.pl
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: darek@mojadomena.pl)
ID(s) verified: header.d=mojadomena.pl
Canonicalized Headers:
message-id:<4F6B1AFF.30505@mojadomena.pl>'0D''0A'
date:Thu,'20'22'20'Mar'20'2012'20'13:28:47'20'+0100'0D''0A'
from:Darek'20'<darek@mojadomena.pl>'0D''0A'
user-agent:Mozilla/5.0'20'(X11;'20'U;'20'Linux'20'i686;'20'en-US;'20'rv:1.9.2.27)'20'Gecko/20120216'20'Thunderbird/3.1.19'0D''0A'
mime-version:1.0'0D''0A'
to:check-auth@verifier.port25.com'0D''0A'
subject:test'0D''0A'
content-type:text/plain;'20'charset=UTF-8;'20'format=flowed'0D''0A'
content-transfer-encoding:7bit'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha1;'20'c=relaxed/relaxed;'20'd=mojadomena.pl;'20's=default;'20'x=1333024058;'20'h=Message-ID:Date:'20'From:User-Agent:MIME-Version:To:Subject:Content-Type:'20'Content-Transfer-Encoding;'20'bh=2jmj7l5rSw0yVb/vlWAYkK/YBwk=;'20'b=
Canonicalized Body:
DNS record(s):
default._domainkey.mojadomena.pl. 43200 IN TXT "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS0JYt+Ruo9vUB8cngL/SrDqU+6jPsKk2tumaJzoNwulUBsJ1Kl7Kyegg3IEbOaz6vsDmLKHuxmOMGNAp+7xJ5UZ1LMVuGhYHFighrQLuNO9tsXFrEeiYQyhwxm5sI+AeN/AjdsDdW/9A4OToBSV/kjOm4viDMOuVm5uX5MuEKXwIDAQAB"
NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.jakie rady?
Ostatnio edytowany przez mihoo_koz (2012-03-22 14:58:27)
Offline
#2 2012-03-22 15:41:26
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: qmail DKIM
Gdzie dostajesz ten rezultat?
Jak wyglada skrypt odpalający daną usługę Qmaila?
O tym, czy DIM podpisze czy sprawdzi maila decyduje zmienna RELAYCLIENT.
Jak Przestałem ją deklarować w tcprules i skryptach uruchamiających, i polegam na tym, że Qmail-smtpd sam ustawia tą zmienną, kiedy potrzebuje, podpisuje elegancko.
A prawdziwą weryfikację zapewnia nie jakaś tam stronka, tylko serwery, Gmaila czy Yahoo mail, czy inne, które sprawdzają DKIM.
Z resztą, jak poczytasz komentarze na stronce, której adres podałeś, to zauważysz tam conieco.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2012-03-22 15:43:42)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-03-22 16:51:54
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: qmail DKIM
sprawdzam tu "check-auth@verifier.port25.com with "test" as subject"
run wygląda tak
Kod:
#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
SOFTLIMIT=`cat /var/qmail/control/softlimit`
# This enables greetdelay for qmail-smtpd.
export GREETDELAY=5
# This enables chkuser
export CHKUSER_START=ALWAYS
# This enables simscan debug
export SIMSCAN_DEBUG=2
# Disable TLS auth
export FORCETLS=0
#export CRAM_MD5=1
# DKIM configuration
export QMAILQUEUE=/var/qmail/bin/qmail-dkim
export DKIMKEY=/usr/local/etc/domainkeys/%/default
#export DKIMVERIFY=""
#export DKIMQUEUE=/var/qmail/bin/simscan
exec /usr/local/bin/softlimit -m "$SOFTLIMIT" \
/usr/local/bin/tcpserver -v -H -R -l 0 \
-x /home/vpopmail/etc/tcp.submission.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 587 \
/var/qmail/bin/qmail-smtpd \
/home/vpopmail/bin/vchkpw /bin/true 2>&1Offline
#4 2012-03-22 17:48:58
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: qmail DKIM
A w tcprules masz ustawioną zmienną RELAYCIENT (gdziekolwiek).
U mnie zadziałało, jak ja wywaliłem z tcprules, zostało tylko :allow:
Co do skryptu, u mnie testowy Qmail bardzonładnie składa 2 podpisy na mailu, tylko trwa to trochę przydługo:
A w tcprules masz ustawioną zmienną RELAYCIENT (gdziekolwiek).
U mnie zadziałało, jak ja wywaliłem z tcprules, zostało tylko :allow:
Co do skryptu, u mnie testowy Qmail bardzonładnie składa 2 podpisy na mailu, tylko trwa to trochę przydługo:
Kod:
#!/bin/sh
SERVICE=smtpd
QMAILDUID='201'
NOFILESGID='200'
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
SOFTLIMIT=`cat /var/qmail/control/softlimit`
# This enables greetdelay for qmail-smtpd. Put 0 if you #decide to delay rblsmtpd instead.
#export RBLSMTPD=""
export FORCETLS="1"
export CRAM_MD5="1"
export GREETDELAY="0"
export RBLSMTPD_GREETDELAY="0"
# This enables chkuser
export CHKUSER_START=ALWAYS
export CHKUSER_WRONGRCPTLIMIT="3"
export CHKUSER_RCPTLIMIT="5"
#export CHKUSER_MUSTAUTH="0"
# DKIM configuration
export QMAILQUEUE="/var/qmail/bin/qmail-dkim"
export DKIMSIGN="/etc/domainkey/%/default"
export DKSIGN="/etc/domainkey/%/default"
export DKIMQUEUE="/var/qmail/bin/qmail-dk"
export DKQUEUE="/var/qmail/bin/qmail-scanner-queue"
export DKIMSIGNOPTIONS="-b 2 -c u -z 2 -l -q -t"
export DKIMVERIFY="FGHIKLMNORTUVW"
export DKVERIFY="DEGIJKfh"
export DKIMSIGNOPTIONS="-b 2 -c u -z 2 -l -q -t"
exec /usr/bin/softlimit -m "$SOFTLIMIT" \
/usr/bin/tcpserver -v -H -R -l 0 \
-x /etc/tcprules.d/tcp.qmail-smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 25 \
/usr/bin/spamdyke -f /etc/spamdyke/smtpd.conf \
/var/qmail/bin/qmail-smtpd \
/var/vpopmail/bin/vchkpw /bin/true 2>&1;Żeby sprawdzić podpisy, muszę wymuśić na moim ISP odblokowanie portu 25, ale jak poprzednio stawialem Qmaila, to z takieogo konfigu podpisu dkim były akceptowane bez kłopotu w Gmailu.
A tak aktualnie podpisuje mój serwerek, wszelkie testy wskazują na poprawność podpisów:
Kod:
Return-Path: <user1@domena.com>
Delivered-To: domena.com-user2@domena.com
Received: (qmail 25346 invoked by uid 1003); 21 Mar 2012 21:47:12 -0000
Received: from 127.0.0.1 by localhost (envelope-from <user1@domena.com>, uid 201) with qmail-scanner-2.08st
(clamdscan: 0.97.3/14681. spamassassin: 3.3.1. perlscan: 2.08st.
Clear:RC:0(127.0.0.1):SA:0(-4.8/5.0):.
Processed in 30.139774 secs); 21 Mar 2012 21:47:12 -0000
X-Spam-Status: No, hits=-4.8 required=5.0
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=default; d=domena.com;
b=MPbl+jaLe9Hv2vCaOGEjvV7EcLj1bvhZdAG031a4p1026t+U6YRJrlGjnBfe5SQ8fhp7uaEu7O+2TGX+l7wDP3sVZGw415skSR+fEt2Bckms+PkC1yHTGGh4wyRihwhieugcyUkdxTVvkpvjx3mlXqqex8vRlBjBQUIoNQgo1kw=;
DKIM-Signature: v=1; a=rsa-sha256; c=simple/relaxed;
d=domena.com; s=default; l=24; t=1332366402; x=1332971202;
q=dns/txt; h=Received-SPF:Date:To:From:Subject; bh=ecGWgWCJeWxJF
eM0urOVWP+KOlqqvsQYKOpYUP8nk7I=; b=vWXUdumJACt4kvxfCKTohm3kIE8l2
732bmJWS44lbgWysPCOwa7B1zsAVAbBiPizUpQWr7PTOAxOE5U5VI+GnlkRBXy7g
QDtiZwrKQz8w04Ulx74Bl5qc1JKLeFW1t/rRNUoYTNIWeDOUbDyZLQALaafdAcpQ
cPkPqhtByHEwNw=
Received: from unknown (HELO localhost.localdomain) (127.0.0.1)
by 0 with SMTP; 21 Mar 2012 21:46:42 -0000
Received-SPF: pass (0: local policy designates 127.0.0.1 as permitted sender)
Date: Wed, 21 Mar 2012 22:46:42 +0100
To: user2@domena.com
From: uswer1@domena.com
Subject: test Wed, 21 Mar 2012 22:46:42 +0100
X-Mailer: swaks v20111230.0 jetmore.org/john/code/swaks/
Message-ID: <1332366402102125324@localhost>
This is a test mailing
.DomainKey-Signature: - popełnił qmail-dk,
DKIM-Signature: -popełnił qmail-dkim.
U mnie check-auth@verifier.port25.com nidgy nie pokazał prawidłowego wyniku, za to zarówno Gmail, jak kilka innych serwerów przyjmowało te podpisy bez kłopotu.
Pozdro
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-03-22 18:51:46
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: qmail DKIM
faktycznie na gmail pokazuje ze jest ok. Dzięki.
ps.
Kod:
/usr/bin/spamdyke -f /etc/spamdyke/smtpd.conf
to do czego wykorzystujesz ?
Offline
#6 2012-03-22 19:38:35
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: qmail DKIM
Spamdyke? Greylisting, RBL, testy DNS, typu MX, rDNS.
Sznurek: http://www.spamdyke.org/
Zamiennie za Rblsmtpd.
Tylko uwaga, ani Netqmail ani Spamdyke nie obsługują na razie IPv6, na czystego Netqmaila jest łatka, ale na 00% moze naIPv6 nie dizałać SPF (autor juz tego w łatce nie poprawi na razie), Chkuser chyba też odpadnie.
Oczywiście, jak IPv6 się upowszechni, to stosowne łatki się pojawią, ale na razie jest z tym kiepsko.
Także dobrze mieć w razie czego Postfixa w rezerwie ;)
A tak ogólnie, to na jakim systemie tego Qmaila instalujesz?
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-03-22 19:53:59)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2012-03-23 08:17:09
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: qmail DKIM
dziĸęi za info. popatrze na spamdyke. A tu gdzie instalaje qmail to akurat debian.
pozdro
Offline