Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-08-2016 09:05:18

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

[Résolu] Serveur mail Postfix et signature DKIM

Bonjour, smile

j'ai installé un serveur Postfix ainsi qu'OpenDKIM en suivant ce tuto (pour du multi domaines) https://wiki.debian-fr.xyz/Opendkim. Cependant je n'arrive pas à avoir un 10/10 à www.mail-tester.com

J'ai 9/10 à cause de la clé DKIM qu'il ne trouve pas. neutral
"Votre message n'est pas signé avec DKIM
DomainKeys Identified Mail (DKIM) est une méthode permettant d'associer un nom de domaine à un message e-mail, ce qui permet à une personne, une organisation de revendiquer certaines responsabilités pour le message.
"

Pourtant :
- J'ai bien redémarrer les services Postfix et OpenDKIM
- J'ai bien ouvert le port 8891 sur le firewall
- J'ai bien (je pense) configurer les DNS (chez Ovh) : mail._domainkey.<mondomaine>.com.    0    DKIM        v=DKIM1; k=rsa; t=s; s=email; p=MIGfMASIb3DQEB[...]BfLF4wIDAQAB et attendu 1 jour

Les mails partent bien du serveur vers l'extérieur avec la commande mail mais lorsque je le reçois sur ma boîte Gmail il ne contiennent pas de signature DKIM.

J'ai constaté un autre problème sur mon serveur que je suis en train d'essayer de résoudre. Je le précise ici au cas où ça aurait un lien avec le problème de clé DKIM :
- Le serveur "n'arrive pas" à recevoir des mails depuis l'extérieur. (extrait du log)

Recipient address rejected: User unknown in virtual mailbox table

On dirait qu'il veut absolument que l'expéditeur soit un utilisateur connu de la BDD postfix


Merci pour votre aide

Dernière modification par Xunil (19-08-2016 13:51:38)

Hors ligne

#2 13-08-2016 13:04:26

Yagermoe
Membre
Lieu : Entre Lyon et Valence
Distrib. : Jessie/Stretch
Noyau : 3.16.0-4-amd64/4.0-amd64
(G)UI : Openbox+Tint2/Xcfe
Inscription : 15-12-2011

Re : [Résolu] Serveur mail Postfix et signature DKIM

Salut,
Il faudrait que tu vérifie ce que tu as dans les fichiers qui sont créés par le script:
Si tu as utilisé le script tel que, ça devrait être:

/etc/dkim/KeyTable
/etc/dkim/SigningTable
/etc/dkim/KeyTable

Poste les en masquant tes données perso.

Si tu as suivi le tuto, je suppose que OpenDkim et Postfix sont bien configurés avec le même socket et que les modifs de main.cf sont OK.

Il n'est pas nécessaire d'ouvrir le port 8891.

Ma configuration DNS chez OVH est légèrement différente. Le type est en TXT, et dans la cible, j'ai seulement
"v=DKIM1; k=rsa; p=******"

J'ai eu quelques ennuis également pour la configuration d'OpenDkim. En suivant cette page en anglais
J'ai réussi à faire marcher OpenDkim correctement.

A+

Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)

Hors ligne

#3 13-08-2016 15:55:02

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [Résolu] Serveur mail Postfix et signature DKIM

Merci pour ta réponse.

J'ai suivis le tuto et j'ai donc généré une nouvelle clé que j'ai inscrit dans le DNS comme indiqué.

J'attend la propagation smile

Hors ligne

#4 13-08-2016 18:17:15

Yagermoe
Membre
Lieu : Entre Lyon et Valence
Distrib. : Jessie/Stretch
Noyau : 3.16.0-4-amd64/4.0-amd64
(G)UI : Openbox+Tint2/Xcfe
Inscription : 15-12-2011

Re : [Résolu] Serveur mail Postfix et signature DKIM

Tu peux suivre la propagation ici

Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)

Hors ligne

#5 13-08-2016 19:16:43

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [Résolu] Serveur mail Postfix et signature DKIM

Merci -
Super cet outil smile

Hors ligne

#6 14-08-2016 08:38:52

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [Résolu] Serveur mail Postfix et signature DKIM

A l'heure actuelle (donc +18h) je constate que la propagation des TXT ne contient pas l'entrée DKIM neutral
J'ai :

1|www.MonDomaine.com
ptr:ns50xxxx.ip-198-mon.ip.net ~all
v=spf1 a mx ip4:198.-mon.ip.x include:mx.ovh.com ~all

J’attend encore un peu...

Hors ligne

#7 15-08-2016 11:32:01

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [Résolu] Serveur mail Postfix et signature DKIM

L'enregistrement DKIM en "version" TXT n'a pas l'air d'avoir été pris en compte.
Il n'est pas sur le site www.whatsmydns.net, ce qui ce confirme avec la note de 9/10 de mon dernier www.mail-tester.com 'your message is not signed wit DKIM' neutral

Je vais (re)tenter de le faire en "version" DKIM comme le propose OVH...

- J'attends -

Hors ligne

#8 15-08-2016 11:46:48

Yagermoe
Membre
Lieu : Entre Lyon et Valence
Distrib. : Jessie/Stretch
Noyau : 3.16.0-4-amd64/4.0-amd64
(G)UI : Openbox+Tint2/Xcfe
Inscription : 15-12-2011

Re : [Résolu] Serveur mail Postfix et signature DKIM

Salut,
Quand tu envoies un mail, il y a quoi dans /var/log/mail.log ?

Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)

Hors ligne

#9 15-08-2016 19:08:40

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [Résolu] Serveur mail Postfix et signature DKIM

Salut,

Les logs indiquent :

Aug 15 13:00:16 ns5xxxx-ip-19x-1xx-1xx postfix/pickup[17448]: 946B92E03D1: uid=0 from=<root>
Aug 15 13:00:16 ns5xxxx-ip-19x-1xx-1xx postfix/cleanup[18746]: 946B92E03D1: message-id=<20160815170016.946B92E03D1@mondomaine.com>
Aug 15 13:00:16 ns5xxxx-ip-19x-1xx-1xx opendkim[2906]: 946B92E03D1: no signing table match for 'root@mondomaine.com'
Aug 15 13:00:16 ns5xxxx-ip-19x-1xx-1xx opendkim[2906]: 946B92E03D1: no signature data
Aug 15 13:00:16 ns5xxxx-ip-19x-1xx-1xx postfix/qmgr[2313]: 946B92E03D1: from=<root@mondomaine.com>, size=473, nrcpt=1 (queue active)
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx postfix/smtpd[18751]: connect from localhost.localdomain[127.0.0.1]
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx postfix/trivial-rewrite[18747]: warning: do not list domain mondomaine.com in BOTH mydestination and virtual_mailbox_domains
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx postfix/smtpd[18751]: 1659E2E03D0: client=localhost.localdomain[127.0.0.1]
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx postfix/cleanup[18746]: 1659E2E03D0: message-id=<20160815170016.946B92E03D1@mondomaine.com>
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx opendkim[2906]: 1659E2E03D0: no signing table match for 'root@mondomaine.com'
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx opendkim[2906]: 1659E2E03D0: no signature data
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx postfix/qmgr[2313]: 1659E2E03D0: from=<root@mondomaine.com>, size=938, nrcpt=1 (queue active)
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx postfix/smtpd[18751]: disconnect from localhost.localdomain[127.0.0.1]
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx amavis[25317]: (25317-07) Passed CLEAN {RelayedInbound}, <root@mondomaine.com> -> <mon.adresse@gmail.com>, Message-ID: <20160815170016.946B92E03D1@mondomaine.com>, mail_id: ehShGX5Zml72, Hits: -0.001, size: 439, queued_as: 1659E2E03D0, 322 ms
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx postfix/smtp[18748]: 946B92E03D1: to=<mon.adresse@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.56, delays=0.23/0.01/0/0.32, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1659E2E03D0)
Aug 15 13:00:17 ns5xxxx-ip-19x-1xx-1xx postfix/qmgr[2313]: 946B92E03D1: removed
Aug 15 13:00:18 ns5xxxx-ip-19x-1xx-1xx postfix/smtp[18759]: 1659E2E03D0: to=<mon.adresse@gmail.com>, relay=gmail-smtp-in.l.google.com[64.233.162.27]:25, delay=1.3, delays=0.04/0.01/0.92/0.36, dsn=2.0.0, status=sent (250 2.0.0 OK 1471280506 q9si8084506lfe.288 - gsmtp)
Aug 15 13:00:18 ns5xxxx-ip-19x-1xx-1xx postfix/qmgr[2313]: 1659E2E03D0: removed



Je reçois bien le mail dans ma boîte gmail. (par contre je n'arrive pas à recevoir, j'ai un mailer daemon quand j'envoie depuis google vers le server hmm)

Dernière modification par Xunil (15-08-2016 19:08:56)

Hors ligne

#10 15-08-2016 19:50:03

Yagermoe
Membre
Lieu : Entre Lyon et Valence
Distrib. : Jessie/Stretch
Noyau : 3.16.0-4-amd64/4.0-amd64
(G)UI : Openbox+Tint2/Xcfe
Inscription : 15-12-2011

Re : [Résolu] Serveur mail Postfix et signature DKIM

Est-ce que si tu fais

nano /etc/opendkim/SigningTable


tu as bien quelque chose qui ressembleà

*@exemple.fr mail._domainkey.exemple.fr
 



sachant que "exemple.fr" doit re remplacé par ton nom de domaine
et que le chemin /etc/opendkim/SigningTable n'est peut-être pas le même.


Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)

Hors ligne

#11 15-08-2016 20:23:09

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [Résolu] Serveur mail Postfix et signature DKIM

J'ai regardé et j'ai effectivement bien :

*@mondomaine.com mail._domainkey.mondomaine.com

dans mon fichier /etc/opendkim/SigningTable

J'ai redémarré le service  au cas où, ré envoyé un mail, mais il n'y a pas de signature DKIM (en regardant le code du mail reçu sur gmail).

Hors ligne

#12 15-08-2016 23:02:15

Yagermoe
Membre
Lieu : Entre Lyon et Valence
Distrib. : Jessie/Stretch
Noyau : 3.16.0-4-amd64/4.0-amd64
(G)UI : Openbox+Tint2/Xcfe
Inscription : 15-12-2011

Re : [Résolu] Serveur mail Postfix et signature DKIM

Il faut être sur qu'il n'y a pas de ligne vide dans ce fichier, donc pas de retour chariot à la fin de la première ligne.

Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)

Hors ligne

#13 16-08-2016 10:28:38

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [Résolu] Serveur mail Postfix et signature DKIM

Salut,

J'ai bien vérifié, il n'y a pas de ligne vide. Cependant j'ai 3 lignes (car j'ai 3 domaines en tout définis avec OpenDKIM)

*@domaine1.com mail._domainkey.domaine1.com
*@domaine2.com mail._domainkey.domaine2.com
*@domaine3.com mail._domainkey.domaine3.com


J'ai remarqué que j'avais un fichier mail.txt et mail.private dans /etc/opendkim/

[root@server:~]# ls -l /etc/opendkim/

total 28
drwxr-xr-x 5 root     root     4096 août  12 04:43 keys
-rw-r--r-- 1 root     root      282 août  16 03:22 KeyTable
-rw------- 1 opendkim opendkim  891 août  12 02:45 mail.private   <-------------  Utile ?
-rw------- 1 opendkim opendkim  298 août  12 02:45 mail.txt       <-------------  Utile ?
-rw-r--r-- 1 root     root      136 août  16 03:21 SigningTable
-rw-r--r-- 1 root     root       78 août  16 03:21 TrustedHosts

Je ne vois pas à quoi ils servent sachant que les clés pour chaque domaine sont définies dans un répertoire de type /etc/opendkim/keys/mondomaine{n}.com/
Je peux les supprimer ?

J'ai trouvé cet outil : http://dkimcore.org/c/keycheck
Il permet de vérifier sa clé DKIM
J'ai un résultat... particulier.

DKIM Record for mail._domainkey.mondomaine.com

This is not a good DKIM key record. You should fix the errors shown in red.

There should only be one TXT record for mail._domainkey.mondomaine.com, there are 2:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE... (This might be a valid DKIM record)
k=rsa; s=*; p=MIGfMA0GCSqGSIb3DQEBAQU... (This might be a valid DKIM record)


On dirait que l'ancien enregistrement (en TXT) n'est pas encore effacé ET que le nouveau (en DKIM) est activé.

J'attends encore un peu....

[EDIT] Ça vient d'être pris en compte :

DKIM Record for mail._domainkey.ayamail.com

k=rsa; s=*; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNA..

This is a valid DKIM key record

Key type
k=  rsa
Service type
s=  *
Public key
p=  MIGfMA0GCSqGSIb3DQEBAQUAA4GNA...


Mais toujours pas de clé DKIM dans mes mails, je comprends pas sad

Dernière modification par Xunil (16-08-2016 10:50:15)

Hors ligne

#14 16-08-2016 13:18:00

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Résolu] Serveur mail Postfix et signature DKIM

Salut,

Il est possible que la configuration de Postfix pour OpenDKIM ne soit pas correcte.
Sur mon serveur j'ai quelque chose dans ce style :
/etc/postfix/main.cf

milter_protocol = 6
milter_default_action = accept
smtpd_milters = unix:/opendkim/opendkim.sock
non_smtpd_milters = unix:/opendkim/opendkim.sock
 


Et la variable Socket de /etc/opendkim.conf est configurée à :

Socket                  local:/var/spool/postfix/opendkim/opendkim.sock


Essayes de voir ce côté là et n'oublie pas de relancer ces 2 services après modification.
Pour la configuration d'OpenDKIM, je m'étais inspiré ce tutoriel très complet : https://mondedie.fr/viewtopic.php?id=5750


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#15 16-08-2016 15:25:28

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : [Résolu] Serveur mail Postfix et signature DKIM

Coucou smile
Juste en passant, ouvrir le port n'est pas utile, et donc pas une bonne idée sur un serveur smile OpenDKIM n'est censé être utilisé que en local, donc.

Sinon, il faut reprendre les choses dans l'ordre à mon avis. Purger openDKIM et y aller pas à pas. Voir ce super tuto : https://wiki.debian-fr.xyz/Opendkim

Tu peux trouver une autre façon de faire avec OPENSMTPD au lieu de postfix ici : http://git.yeuxdelibad.net/auto-h-facil … facile.pdf

YA3HGA-H

Hors ligne

#16 19-08-2016 13:51:03

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [Résolu] Serveur mail Postfix et signature DKIM

Thuban a écrit :


Juste en passant, ouvrir le port n'est pas utile, et donc pas une bonne idée sur un serveur smile OpenDKIM n'est censé être utilisé que en local, donc.

Ok, c'est modifié - Merci smile

sogal a écrit :


Pour la configuration d'OpenDKIM, je m'étais inspiré ce tutoriel très complet : https://mondedie.fr/viewtopic.php?id=5750

Merci, ce tuto m'a bien aidé - J'ai enfin une clé DKIM valide et qui apparaît dans les entêtes de mes mails smile

Dernière modification par Xunil (19-08-2016 13:53:58)

Hors ligne

Pied de page des forums