Champs DNS et DKIM

galliezb · Février 21, 2016, 8:34pm

Bonjour,

J’essaie de faire en sorte que les mails sortant soit signé avec DKIM et que SPF soit disponible aussi.

Debian 7.5 wheezy ( OVH KS-3 )

Après moult recherche j’ai fini par avoir un fichier DNS comme ceci :

$ttl 600 damocorp.com. IN SOA damocorp.com. postmaster.damocorp.com. ( 2014071409 21600 3600 604800 86400 ) damocorp.com. IN NS damocorp.com. damocorp.com. IN NS ns.kimsufi.com. damocorp.com. IN MX 10 mail.damocorp.com. damocorp.com. IN A 5.135.187.112 *.damocorp.com. IN A 5.135.187.112 damocorp.com. IN TXT "v=spf1 mx ~all" damocorp.com. IN SPF "v=spf1 mx ~all" _domainkey.damocorp.com IN TXT "t=y; o=-;" mail._domainkey.damocorp.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQV5HESVl23N/QJ/oqe1QOXiAynOCLHfM1LW6PQMkeLqpvMYvhOp4XxzRyIJQWKAw/4aK6dCbpCfwzQS2D2l2vcIMcrmGGEkozlQ2jMr9n2Ohu1s7fRrANYSHVujmp3xe5U6iMq68aT1V3ONEYkPujK6+QLGC+iASnfW3PaY3pfQIDAQAB"

Lorsque je fait un

J’obtiens ceci : “v=spf1 mx ~all”

Le serial est bien incrémenté après chaque mise à jour.
Bind est bien redémarré après chaque mise à jour.

Pourquoi je n’arrive pas à obtenir le champ TXT correspondant au DKIM ?

PascalHambourg · Février 21, 2016, 8:34pm

Qu’as-tu essayé de faire pour l’obtenir et qu’obtiens-tu à la place ?

Les enregistrements de la zone que j’obtiens en faisant des requêtes sur le serveur DNS primaire ne correspondent pas au fichier de zone que tu donnes. Et la copie de la zone sur le DNS secondaire n’est pas à jour (serial inférieur).

galliezb · Février 21, 2016, 8:34pm

Bonjour PascalHambourg. Merci pour ton aide.

Pour obtenir la vérification DKIM, je me suis aidé de ce tutoriel
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
et de celui-ci
https://www.isalo.org/wiki.debian-fr/Opendkim

Pour le DNS primaire. Je suis étonné et un peu perdu la. C’est pourtant ce que contient mon fichier /etc/bin/db.damocorp.com
Pour le DNS secondaire, j’ai vu aussi qu’il mettait du temps à se synchroniser.

Donc le soucis vient surement de cette différence.
Tu utilise quelle commande pour vérifier le serveur DNS primaire ?
Est-ce lié au temps de propagation des DNS ?

galliezb · Février 21, 2016, 8:34pm

Autant pour moi c’est apparemment bien configuré.

Renvoi très bien la clé.
je cherche un problème la ou il n’y en pas

merci PascalHambourg pour ton aide