Aller au contenu

DKIM=none


Messages recommandés

Bonjour,

 

Voila mon serveur mail fonctionne quasiment comme je veux.

Mais il me reste un problème le dkim.

Pourtant j'ai générer la clé je me suis occupé de l'entrée dns avec mon domainkey, fait le reverse proxy mais rien n'y fait mon message n'est pas signé dkim.

Voila mon entrée dns

 

[code "v=DKIM1;k=rsa;p=MIGfMA0GCSq... clé généré via mailserver;" [/code] dans un champ txt ou dkim cela ne change rien.

 

Une idée ??

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Ok désolé :

Côté serveur mail :

Spf activité 

Dkim activé avec sélecteur = mailkey clé généré. 

Dmarc activé. 

 

Côté dns free:

Reverse dns envoyé sur mon domaine ok

 

Côté dns ovh :

Champ A : mail.domaine.ovh -> vers IP

Champ mx : 

IN MX 10 mail.domaine.ovh.

Champ spf : 

600 IN TXT "v=spf1 a mx ptr ip4:monip -all"

Champ txt : 

_dmarc IN TXT "v=DMARC1; p=none"

Champ txt : 

mailkey._domainkey IN TXT "v=dkim1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMS05kUDjesJjREAlNfAD+yGwsYze06aV01gZ7yIcYk/EPzrCVsN2dsXlvU9yOF9sxfolOS8DYyFReK4KZSXI6/2E1/MrEMy1UkUmqxvKFhJETYhCkzUQ+flnTMtZIU1umDP3Ak5KqbYVLTm19i4QQ+Pvlfmx5kYlJ3YnvigmKbQIDAQAB;"

 

Voilà je crois que j'ai tout donné. 

 

Tout est OK sur mail-tester mais pas le dkim

Modifié par Victorien
Lien vers le commentaire
Partager sur d’autres sites

  1. supprime le DMARK temps que le DKIM ne fonctionne pas sinon tu vas te faire blacklister (ou a minima tu vas perdre des mails)
  2. DNS : pas cohérent
    • dig tondomain.ovh -t MX +short => 10 mail.tondomain.ovh
    • dig -t ptr xxx.xxx.xxx.82.in-addr.arpa +short => tondomain.ovh
    • dans ta capture tu as inscrit tondomain.ovh
    • =>A/PTR/MX en mail.tondomain.ovh
  3. pour la conf du SMTP, vérifie que ton tondomain.ovh est bien dans "Domaine supplémentaires"
  4. c'est bien mailkey ton sélecteur DKIM ?
  5. le temps de tester, mets des TTL plus court (60 secondes par exemple)

Une fois ceci corrigé, relance le paquet Serveur SMTP

Et pour ton problème initial, c'est tout simple :

  • dig -t TXT mailkey._domainkey. tondomain.ovh +short => "v=dkim1\;k=rsa\;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMS05kUDjesJjREAlNfAD+yGwsYze06aV01gZ7yIcYk/EPzrCVsN2dsXlvU9yOF9sxfolOS8DYyFReK4KZSXI6/2E1/MrEMy1UkUmqxvKFhJETYhCkzUQ+flnTMtZIU1umDP3Ak5KqbYVLTm19i4QQ+Pvlfmx5kYlJ3YnvigmKbQIDAQAB\;"

edit : en fait c'est dig qui m'échappe les ; :redface:

donc corrige le reste et retest

 

ps : remplace ton vrai non de domaine par tondomain.ovh dans tes posts précédents et dans ta capture, pour éviter de laisser trainer ça sur le forum

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Victorien a dit :

pourquoi ajouter mon domaine à nouveau dans domaine supplémentaire

pour pouvoir mettre mail.tondomain.ovh dans le champs FQDN sur le syno, mais si tu veux juste utiliser tondomain.ovh, pas de soucis c'est parfaitement valable du point de vue technique, juste pas recommandé (si demain tu souhaites déplacer ton MX mais garder ton site web sur le nas, tu vas devoir tout refaire).

il y a 1 minute, Victorien a dit :

Et pour finir j'ai ajouté les espaces avant les ;

et ça fonctionne ?

Au cas où, voici mon enregistrement :

monselecteur._domainkey.mondomaine.fr.    IN      TXT     "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDKxHAYLClVX9sgKw7RGc6bYt/1FkEsF1v+YvKPMb7NcKAvX3iwuywQBLiusQFxEvpzuMX82Z6iNJZFcIaM2IR8EthAzQuYCOcaqrJY1ZhMf0WEyF0s3r7ZzDXLlIX+HyxAh6+tz9Zbv6ADxaDIcAJYFvO8xWhF5i64Jxem0RoNkQIDAQAB"

ps : tu as oublié un post avec ton vrai domaine

Lien vers le commentaire
Partager sur d’autres sites

Oui mais si je met mail.domaine.ovh en FQDN mes adresses seront en @mail.domaine.ovh hors ce n'est pas ce que je veux sauf si j'ai rien compris lol.

Ensuite pour le dkim j'ai corrigé à nouveau car toi tu m'a indiqué de mettre les espaces avant les ; et donc la j'ai corrigé pour les mettre après le ;

Envoyé de mon C6833 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

J'ai le même problème d'absence de signature DKIM. Après m'être un peu plus renseigné sur opendkim, il semble que le fichier TrustedHosts devrait contenir 127.0.0.1 pour que le serveur signe correctement les messages sortants. Or dans /var/packages/MailServer/target/etc/opendkim/TrustedHosts, je ne trouve que mon nom de domaine.

Je vais voir ce qu'en dit le support Synology.

Lien vers le commentaire
Partager sur d’autres sites

J'ai déjà exploré cette piste avec Victorien hier soir, on a ajouté 127.0.0.1 127.0.0.0/8 192.168.0.0/16 et même l'ip public, rien n'y fait.

Mais quand j'avais testé sur mon nas, ne n'avais pas eu besoin de faire de bidouille, idem avec  @dodo31

Donc soit j'ai loupé un truc gros comme une maison hier (enfin cette nuit), soit il y a un bug planqué (qui n'affecte pas tous les modèles ou qui interagit avec un autre paramètre).

Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

Pour opendkim j'ai réussi a le résoudre aujourd'hui :) en fait dans les paramètres de votre carte réseaux sur le nas il faut mettre en IP fixe et pour moi magie mes messages était signé :)

 

J'ai découvert ca car j'ai voulu tenté avec "mailserveur plus" en pensant qu'il pouvait y avoir un problème avec le dkim de "mailstation" et dès ouverture de l'application il me demande de figé l'adresse ip, c'est la que je me suis dis qu'on avait pas testé hier avec Fenrir, donc j'ai réinstallé mailstation normal renvoyé un mail.

 

Dkim=none => activé l'ip fixe sur ma carte réseaux et boum!! dkim=pass mais sur hotmail même si a priori je passe tout les tests avec succès ben il me spam toujours.

Alors je viens a me demander si le problème ne vient pas du fait que j'ai testé en envoyant plusieurs mail avec le dkim=none.

Lien vers le commentaire
Partager sur d’autres sites

je ne vois pas le rapport (même si c'est normalement fortement recommandé d'avoir une ip fixe, le nas est derrière la box ... ), c'est curieux, mais tant mieux, tu peux ajouter cette info au post principal, ça aidera surement d'autres utilisateurs

 

pour le fait que ça tombe en spam, spf+dkim+dmark c'est pour lutter contre le spam, ça n'est pas pour éviter d'être qualifié de spameur (ça serait trop facile pour eux sinon), le fait de ne pas faire spf+dkim est pénalisant, le faire n'est pas un bonus

si tu tombes en spam, c'est surement que d'autres choses ne vont pas, les points les plus courants :

  • identité du serveur : dns (A, AAAA et PTR) et helo/ehlo incohérents
  • mail mal formaté : pas de vrai texte, entêtes "anormaux", ...
  • ip source : rbl, ip dynamique, ip adsl, ...
  • domaine : rbl, ...

Parfois tu as la raison de la qualification "spam" dans le mail et sur la page, sinon tu peux contacter le gestionnaire du serveur pour lui demander la raison (ici il faut contacter Microsoft : https://mail.live.com/mail/troubleshooting.aspx)

Lien vers le commentaire
Partager sur d’autres sites

Salut, ben je pense avoir suivi les doc correctement en comparent chacune d'entre elle pour voir si il y aides incohérences et je ne vois pas où. Pour le helo et ehlo je ne vois pas comment les configurer correctement. Bref je comprend pas ce qui merde ou comment le corrigé. A priori pour Hotmail faut envoyer plusieurs messages etc... Mais bon je pense que je vais abandonné et ne rien envoyer sur hotmail

Envoyé de mon C6833 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.