Tilt78 Posté(e) le 15 août 2016 Partager Posté(e) le 15 août 2016 Registrar : ONLINE.NET FAI : FREE.FR NAS : DS416play Switch CISCO sg200-26 La box reçoit le sg200-26 puis le nas se connecte au sg200-26. Bonjour, Comme le titre l'indique, lorsque je vérifie mon serveur avec l'outil mxtollbox je reçois cette erreur. Pourtant voici comment j'ai configuré le serveur de DNS: Les NS chez online La zone des ressources chez le registrar ne prenez pas exemple pour la DKIM l'enregistrement ne fonctionne pas. La configuration de la redirection des ports sur la Freebox le serveur DNS Les paramètres de zone L'enregistrement SOA Enfin, l'enregistrement des ressources Après vérification avec mxtoolbox Voila où s'arrête ma compétence, car pour moi tout est bon ... Et donc si je comprends bien l'erreur mon serveur ns.atelier-monclarais.fr n'est pas référencé dans le serveur ns de online.net ? Mais je suis pas certain que les autres avertissements ne cause pas l'erreur en elle même. Une bonne âme charitable peut-elle m'expliquer pourquoi et comment s'il vous plait Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 15 août 2016 Partager Posté(e) le 15 août 2016 Héberger les NS d'une zone nécessite quelques connaissances que tu ne sembles pas avoir. Je te recommande d'utiliser le DNS de ton registrar. Tu as indiqué que le serveur de nom de la zone atelier-montclarais.fr est ns.atelier-montclarais.fr, donc un client doit résoudre l'adresse IP de ns.atelier-montclarais.fr, pour ça il demande le NS de la zone parente atelier-montclarais.fr qui indique que son NS est ns.atelier-montclarais.fr => on tourne en rond De plus je ne vois rien qui autorise tes NS 2 et 3 à se mettre à jour depuis le SOA Il y a surement d'autres soucis Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 16 août 2016 Auteur Partager Posté(e) le 16 août 2016 Avant toute chose, je tiens à te dire merci pour cette réponse. Effectivement j'ai une connaissance empirique de la configuration d'un serveur DNS, apprise sur le tas. Ce qui fait qu'elle est effectivement très disparate. Tu m'indiques que pour résoudre le domaine "atelier-monclarais.fr" le client s'adresse au DNS de mon registrar (online.net), qui avec sa configuration de se connecter à lui même si j'ai bien compris. Peux-tu si tu le veux bien être un peu plus complet dans ta réponse car comme tu me le faisais remarquer j'ai une connaissance assez limitée et indiquer où se trouve l'erreur. Car j'ai indiqué dans la page statut du domaine le ns.atelier-monclarais.fr avec les deux ns de mon registrar (online.net). Donc si je comprend bien j'aurais dû plutôt insérer seulement un enregistrement de type "atelier-monclarais.fr A 62.147.133.9" dans la zone DNS de mon registrar (online.net), comme je l'ai fait et pas dans la page statut du domaine ? Puis sur mon serveur DNS de mon nas tout le reste, à savoir le MX, SPF, DKIM, DMARC Chez online.net les seuls enregistrement possibles sont de type A, AAAA, CNAME, MX, SRV, et TXT. Je suis pas bien sur d'avoir tout dans l'ordre !!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 16 août 2016 Partager Posté(e) le 16 août 2016 >nslookup > set q=ns > atelier-monclarais.fr atelier-monclarais.fr nameserver = ns1.online.net atelier-monclarais.fr nameserver = ns0.online.net ns0.online.net internet address = 195.154.228.249 ns1.online.net internet address = 62.210.16.9 Actuellement, pour résoudre ton domaine, il faut utiliser les serveurs de online. Je te recommande de laisser comme ça et de faire tes enregistrements DNS sur le site d'online. Si tu souhaites que ça soit ton nas qui fasse serveur de nom (NS) pour la zone, il faut plusieurs choses : au moins 2 serveurs DNS (par exemple ton nas et les serveurs d'online) avec des IP fixe et qui soient synchronisés (optionnel) créer des GLUE (je te laisse chercher) définir ces serveurs comme NS dans le fichier de zone atelier-monclarais.fr. IN NS <ADRESSE IP D'UN NS> atelier-monclarais.fr. IN NS <ADRESSE IP D'UN AUTRE NS> ... autoriser les différents NS à se mettre à jour depuis le SOA et les autres NS autoriser le SOA à mettre à jour les NS tester que tout es OK : https://zonemaster.net/ utilise "Test d'un domaine non délégué" => tout doit être OK demander au registrar de changer l'adresse des NS attendre que ça soit fait (tu peux vérifier avec le nslookup) vérifier que tout est OK : https://zonemaster.net/ utilise "Test d'un domaine" Je peux difficilement être plus précis sans te faire un cours Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 16 août 2016 Auteur Partager Posté(e) le 16 août 2016 Merci de cette réponse qui sera je l'espère exhaustive. Pour commencer on va y aller pas à pas. PAS N°1 juste pour être sur l'enregistrement GLUE est : un enregistrement de type A pour indiquer l'IP du NS - "ns.atelier-monclarais.fr A 62.147.133.9" adresse du nas à placer chez online.net ou plutôt comme je le pense dans le serveur DNS du nas? - "atelier-monclarais.fr NS ns.atelier-monclarais.fr" dans le DNS du nas vu qu'il n'y a pas d'enregistrement NS proposé par online.net. PAS N°2 Par contre en ce qui concerne la synchro, je la croyais dynamique et non pas à paramétrer. Alors j'ai cherché comment faire la synchro et j'ai vu qu'il fallait une zone maitre (SOA) et une zone esclave dit de ns secondaire. Pour le SOA (maitre) => mon nas et pour le secondaire (esclave) ns0.online.net, est ce correcte ? Pour déclencher la synchro ? j'ai donc aussi cherché sur le serveur DNS de mo nas, mais j'ai rien trouvé ... Merci du temps que tu m'accordes car il me fait économiser des heures en recherches sur le net. Cordialement, François. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 17 août 2016 Partager Posté(e) le 17 août 2016 Il y a 18 heures, Tilt78 a dit : juste pour être sur l'enregistrement GLUE est : un enregistrement de type A pour indiquer l'IP du NS https://www.qwant.com/?q=dns glue record&t=web Il y a 18 heures, Tilt78 a dit : Pour le SOA (maitre) => mon nas et pour le secondaire (esclave) ns0.online.net, est ce correcte ? c'est une façon de faire Il y a 18 heures, Tilt78 a dit : Pour déclencher la synchro ? j'ai donc aussi cherché sur le serveur DNS de mo nas, mais j'ai rien trouvé ... http://www.zytrax.com/books/dns/ Une architecture DNS (on parle d'archi, pas de serveur) c'est à la fois simple et complexe. Simple car c'est très bien documenté, complexe car il y a beaucoup de notions. Il ne faut pas espérer monter une architecture DNS stable, conforme et fonctionnelle sans prendre le temps de se documenter et d'expérimenter. Mal configuré, un serveur DNS c'est la porte ouverte aux attaques en tout genre (le DNS est un des 2 protocoles majeur d'Internet, avec BGP). Si c'est pour un usage privé, tu peux faire joujou, si c'est pour un usage pro, en particulier avec de la messagerie, il vaudrait mieux demander à un spécialiste (typiquement je vois des enregistrements DMARC dans ta capture mais pas de DKIM). Encore une fois, commence par utiliser l'archi DNS de ton registrar et monte toi un petit lab en parallèle sur un autre domaine (un "sous" domaine si tu préfères, même si ce terme ne veut rien dire en pratique). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 18 août 2016 Auteur Partager Posté(e) le 18 août 2016 Il y a 5 heures, Fenrir a dit : Mal configuré, un serveur DNS c'est la porte ouverte aux attaques en tout genre (le DNS est un des 2 protocoles majeur d'Internet, avec BGP). Si c'est pour un usage privé, tu peux faire joujou, si c'est pour un usage pro, en particulier avec de la messagerie, il vaudrait mieux demander à un spécialiste (typiquement je vois des enregistrements DMARC dans ta capture mais pas de DKIM). Si j'en ai une, mailkey._domainkey.atelier-monclarais.com TXT v=DKIM1; k=rsa; p=ma-cle. Par contre pour le DKIM je travaille réellement avec le .com qui est le sélecteur de la clé sinon la clé est fausse pour le .fr. mailkey est mon préfixe du sélecteur. atelier-monclarais.com est mon sélecteur précédé de _domainkey. v=DKIM1, la version de DKIM utilisée. k=rsa, le type de cryptage utilisé. p=ma-cle, la cle publique de décryptage. Il y a 5 heures, Fenrir a dit : Encore une fois, commence par utiliser l'archi DNS de ton registrar et monte toi un petit lab en parallèle sur un autre domaine (un "sous" domaine si tu préfères, même si ce terme ne veut rien dire en pratique). Pour le sélecteur, il n'y a pas d'erreur puisque le site qui est fonctionnel est en .com, le .fr étant destiné à faire les essais. Mais je ne suis pas vraiment sur de la config, dit moi ce que tue en penses. Voici la config dns chez online.net car je me suis aperçu que je ne l'avais pas remise. Il y a 5 heures, Fenrir a dit : http://www.zytrax.com/books/dns/ Une architecture DNS (on parle d'archi, pas de serveur) c'est à la fois simple et complexe. Simple car c'est très bien documenté, complexe car il y a beaucoup de notions. Il ne faut pas espérer monter une architecture DNS stable, conforme et fonctionnelle sans prendre le temps de se documenter et d'expérimenter. Mal configuré, un serveur DNS c'est la porte ouverte aux attaques en tout genre (le DNS est un des 2 protocoles majeur d'Internet, avec BGP). Si c'est pour un usage privé, tu peux faire joujou, si c'est pour un usage pro, en particulier avec de la messagerie, il vaudrait mieux demander à un spécialiste (typiquement je vois des enregistrements DMARC dans ta capture mais pas de DKIM). Merci pour le lien, je vais potasser ça ce weekend et en faire mes choux gras. Il y a 6 heures, Fenrir a dit : https://www.qwant.com/?q=dns glue record&t=web c'est une façon de faire ça aussi je vais m'y pencher ce weekend. En ce qui concerne le serveur DNS du nas, je vais déjà mettre au point l'architecture DNS chez online.net et une fois fait je m'attaquerai à la transition vers le nas. Vraiment merci à toi de cette aide qui me fait gagner un temps précieux. Cordialement. François. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 18 août 2016 Partager Posté(e) le 18 août 2016 Il y a 18 heures, Tilt78 a dit : Si j'en ai une, mailkey._domainkey.atelier-monclarais.com TXT v=DKIM1; k=rsa; p=ma-cle. au temps pour moi, je ne l’avais pas vu Il y a 18 heures, Tilt78 a dit : En ce qui concerne le serveur DNS du nas, je vais déjà mettre au point l'architecture DNS chez online.net et une fois fait je m'attaquerai à la transition vers le nas. j'ai eu du mal à te faire arriver là Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 19 août 2016 Auteur Partager Posté(e) le 19 août 2016 Bonjour Fenrir, Je n'ai pas pu m'empêcher de consulter une doc sur les serveur DNS. Avec BIND sur une zone master pour permettre la réplication il suffit de faire allow-transfer { adresse ip de l'esclave; }; Mais avec le serveur DNS du NAS qu'elle est l'instruction ou case à cocher ? Serait-ce dans les paramètres de zone "Activer la règle du transfère de zone", si oui à quel endroit indique-t-on l'adresse du serveur esclave ? Par un simple enregistrement atelier-monclarais.fr NS ns0.online.net et ns0.online.net a 195.154.228.249, Le premier enregistrement indiquant le serveur esclave puisque la déclaration se trouve faite dans le serveur de nom de la zone en l'occurrence le SOA de la zone et que l'IP pointe hors de la zone et le second son IP ? Je ne te dirai jamais suffisamment : merci à toi. François. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 19 août 2016 Partager Posté(e) le 19 août 2016 http://www.zytrax.com/books/dns/ch2/index.html#update notify yes; allow-transfer { x.x.x.x; }; also-notify { x.x.x.x; }; il y a 58 minutes, Tilt78 a dit : Serait-ce dans les paramètres de zone "Activer la règle du transfère de zone" probablement il y a 58 minutes, Tilt78 a dit : à quel endroit indique-t-on l'adresse du serveur esclave ? tu y as répondu il y a 59 minutes, Tilt78 a dit : dans les paramètres de zone "Activer la règle du transfère de zone" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 19 août 2016 Auteur Partager Posté(e) le 19 août 2016 Bonjour, Je travaille dessus et une fois fait, je reviens vers toi en cas de besoin. Merci à toi. François. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 21 août 2016 Auteur Partager Posté(e) le 21 août 2016 Bonjour, Je reviens vers toi avec une question, online.net ne permet pas la mise à jour AXFR ou autre. Si je comprend bien cela coupe net la possibilité d'héberger le SOA 'atelier-monclarais.fr' dans mes locaux ? Au mieux pour les utilisateurs locaux je peux le mettre en route mais pour l'internet rien... Lorsque je fais : > nslookup > set q=TXT > atelier-monclarais.com Serveur : google-public-dns-a.google.com Address: 8.8.8.8 Réponse ne faisant pas autorité : atelier-monclarais.com text = "v=spf1 a mx ip4:62.147.133.9 ~all" la réponse est un seul enregistrement ??? Alors que j'ai trois enregistrements TXT à savoir SPF, DKIM, DMARC, chaque enregistrements est défini comme suit : TXT v=spf1 a mx ip:62.147.133.9 ~all, mailkey._domainkey.atelier-monclarais.com TXT v=DKIM1; k=rsa; p=ma clé qui fait 256 caractères _DMARC.atelier-monclarais.com TXT v=DMARC1; p=none; rua=mailto:dmarc- francois.bailleul@atelier-monclarais.com Pour moi, il n'y a aucune erreur... Pour ceux qui ont déjà configuré ce genre d'authentification cela vous parait-il correct ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 21 août 2016 Partager Posté(e) le 21 août 2016 Il y a 1 heure, Tilt78 a dit : Online.net ne permet pas la mise à jour AXFR ou autre. https://documentation.online.net/fr/dedicated-server/tutorials/administration/configure-secondary-dns C'est pour les serveurs dédiés, mais je ne vois pas pourquoi ça ne serait pas dispo pour l’hébergement de domaines. Il y a quoi dans ta console sous Gestion des serveurs DNS ? Il y a 1 heure, Tilt78 a dit : Si je comprend bien cela coupe net la possibilité d'héberger le SOA 'atelier-monclarais.fr' dans mes locaux ? Pas nécessairement, mais tu n'as toujours pas indiqué pourquoi tu souhaites faire ça. Il y a 1 heure, Tilt78 a dit : la réponse est un seul enregistrement ??? Alors que j'ai trois enregistrements TXT Non, tu n'en as qu'un seul pour le domaine atelier-monclarais.com. Le dkim et le dmark sont sur d'autres domaines (respectivement mailkey._domainkey.atelier-monclarais.com et _DMARC.atelier-monclarais.com). Je vois très bien pourquoi tu te trompes et encore une fois c'est lié à ton manque de connaissances sur ce sujet. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 21 août 2016 Auteur Partager Posté(e) le 21 août 2016 Il y a 2 heures, Fenrir a dit : Il y a quoi dans ta console sous Gestion des serveurs DNS ? Mais je pense avoir compris mon erreur, j'essais de répliquer le SOA dans des NS qui ne m'appartiennent pas donc pas AXFR. Y a pas, il faudra que je mette en place un deuxième serveur sur une machine virtuelle avec DEBIAN et BIND que je mettrai en esclave. Comme ça pas de soucis pour la réplication tout est dans mes locaux. Mais une chose que je ne connais pas du tout: puisque j'aurai les deux serveurs DNS ici dans mes locaux, donc derrière la même IP, comment cela se configure t-il chez mon registrar ? Car lorsqu'il arrive du net il verra la même IP de l'extérieur. Alors pour faire "atelier-monclarais.fr NS ns0.atelier-monclarais.fr" et "atelier-monclarais.fr NS ns1.atelier-monclarais.fr", pour les GLUE je peux pour le premier "ns0.atelier-monclarais.fr A 62.147.133.9", mais pour le second "ns1.atelier-monclarais.fr A 62.147.133.9:101" avec un routage du port 101 en UDP et TCP vers la deuxième machine ? Je viens d'essayer mais ce n'est pas accepté, dommage c'était simple. Comment faire pour le second serveur de nom ? Il y a 2 heures, Fenrir a dit : https://documentation.online.net/fr/dedicated-server/tutorials/administration/configure-secondary-dns C'est pour les serveurs dédiés, mais je ne vois pas pourquoi ça ne serait pas dispo pour l’hébergement de domaines. Non c'est pour eux et seulement pour eux, donc pas touche (ticket avec online.net, maintenant je suis sur, snife-snife, pas snifle (oups je m'égare)). Il y a 2 heures, Fenrir a dit : Pas nécessairement, mais tu n'as toujours pas indiqué pourquoi tu souhaites faire ça. Oui Fenrir, c'est agaçant quelqu'un qui ne répond pas vraiment, je t'en fais toutes mes excuses. Mais pour apprendre bien sur dans un premier temps, mais aussi pour maitriser toute la chaine et puis je fais ce que je veux chez moi... Mais surtout je n'arrive à rien avec les six possibilités d'enregistrements proposé : A, AAAA, CNAME, MX, SRV et TXT bien que j'essai vraiment . Il y a 2 heures, Fenrir a dit : Non, tu n'en as qu'un seul pour le domaine atelier-monclarais.com. Le dkim et le dmark sont sur d'autres domaines (respectivement mailkey._domainkey.atelier-monclarais.com et _DMARC.atelier-monclarais.com). Je vois très bien pourquoi tu te trompes et encore une fois c'est lié à ton manque de connaissances sur ce sujet. En ce qui concerne le DKIM et le DMARC, j'ai oublié la règle de base qui dit qu'à la fin il y a un ajout automatique de "atelier-monclarais.com" puisque je n'ai pas la possibilité de point final (OUPSSS). Par contre pour le DKIM pourquoi tu m'as laissé dire que ça ne fonctionnait pas alors que si. Je m'en suis aperçu en mettant mailkey._domainkey.atelier-monclarais.com dans le champs nom de domaine du vérificateur. Merci bien à toi pour tout ces renseignements. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 21 août 2016 Partager Posté(e) le 21 août 2016 Il y a 1 heure, Tilt78 a dit : j'aurai les deux serveurs DNS ici dans mes locaux, donc derrière la même IP, ce n'est ni possible, ni autorisé 1 serveur DNS = 1 IP publique il est même recommandé que les différents serveurs DNS d'une zone soient dans différents AS Il y a 1 heure, Tilt78 a dit : Non c'est pour eux et seulement pour eux, pourtant je m'en sers de temps en temps comme NS secondaire pour mes domaines lors d'opérations de migration ... Il y a 1 heure, Tilt78 a dit : j'ai oublié la règle de base qui dit qu'à la fin il y a un ajout automatique de "atelier-monclarais.com" puisque je n'ai pas la possibilité de point final (OUPSSS). ce n'est pas pour ça, tes dkim et dmark ne sont pas dans le même domaine que ton spf (ce qui est normal) mailkey._domainkey.atelier-monclarais.com, _DMARC.atelier-monclarais.com et atelier-monclarais.com sont 3 domaines différents (ils peuvent avoir des ns différents), si tu veux les enregistrements TXT du dmark il faut demander les enregistrements TXT du domaine _DMARC.atelier-monclarais.com C'est une erreur classique que de croire que tout ce qui se termine par la même chose fait partie du même domaine. ============= pour en revenir à ton soucis, si online.net ne te laisse pas créer un GLUE, tu n'as pas 36 solutions : tu passes par un autre domaine pour résoudre tes ns de atelier-monclarais.com (c'est actuellement le cas, les ns de ton domaine sont nsX.online.net) tu changes de registrar Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 22 août 2016 Auteur Partager Posté(e) le 22 août 2016 Il y a 21 heures, Fenrir a dit : il est même recommandé que les différents serveurs DNS d'une zone soient dans différents AS Qu'appelles-tu l'AS ? Il y a 21 heures, Fenrir a dit : Le 21/08/2016 at 19:17, Tilt78 a dit : j'aurai les deux serveurs DNS ici dans mes locaux, donc derrière la même IP, ce n'est ni possible, ni autorisé 1 serveur DNS = 1 IP publique il est même recommandé que les différents serveurs DNS d'une zone soient dans différents AS Bon, bien existe-t-il un système avec des serveurs esclaves disponible en location ou autre dans un cas comme le mien ? Le 20/08/2016 at 01:22, Fenrir a dit : notify yes; allow-transfer { x.x.x.x; }; also-notify { x.x.x.x; }; Le 20/08/2016 at 00:20, Tilt78 a dit : Serait-ce dans les paramètres de zone "Activer la règle du transfère de zone" probablement quelle est la procédure exacte avec le serveur DNS de DSM6 ? Une question qui a son importance, pour obtenir un reverse DNS 9.133.147.62 PTR atelier-monclarais.com (pour le serveur de mail)je m'adresse à FREE mon FAI comme je le pense puisqu'il gère en principe mon IP, ou bien à online.net mon registrar ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 22 août 2016 Partager Posté(e) le 22 août 2016 il y a une heure, Tilt78 a dit : Qu'appelles-tu l'AS ? https://fr.wikipedia.org/wiki/Autonomous_System il y a une heure, Tilt78 a dit : Bon, bien existe-t-il un système avec des serveurs esclaves disponible en location ou autre dans un cas comme le mien ? online t'en propose déjà 2, sinon un VPS c'est quelques euros par mois il y a une heure, Tilt78 a dit : quelle est la procédure exacte avec le serveur DNS de DSM6 ? jamais testé sur DSM il y a une heure, Tilt78 a dit : Une question qui a son importance, pour obtenir un reverse DNS 9.133.147.62 PTR atelier-monclarais.com (pour le serveur de mail)je m'adresse à FREE mon FAI comme je le pense puisqu'il gère en principe mon IP, ou bien à online.net mon registrar ? pour le reverse c'est à voir avec celui qui te fourni l'IP (nb online.net c'est la même boite que free => Iliad) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 24 août 2016 Auteur Partager Posté(e) le 24 août 2016 Bonjour Fenrir, Pour le reverse j'ai contacté FREE. Mais la hotline m' a renvoyé vers un obscur service qui s'occupe des problèmes d'email et de page web. Le seul moyen pour les contacter c'était par mail via un formulaire, cela fait une bonne journée et aucune réponse. C'est pas bon signe, mais bon il faut garder espoir ... J'ai bossé la mise en place d'une architecture DNS. Mais il me reste pas mal de trucs pas si clair que ça. Surtout lorsqu'il y a une tierce partie. Dès que j'en aurai l'occasion je mettrai en place deux serveurs en local dans un premier temps puis je m'emploierai à trouver une solution pour une deuxième IP publique et y mettre un serveur esclave pour étudier cette partie là. Enfin de nouveau je te remercie de toute l'aide et conseil que tu m'as apporté. Une dernière question si tu maitrises le DKIM. L'enregistrement est bon et reconnu par le serveur DNS d'online.net. Mais lorsque je tente un mail test, j'ai comme réponse que ma clé est invalide. J'ai donc vérifié ma clé publique auprès de http://dkimcore.org/c/keycheck . J'entre le selector ainsi que le domain name, puis je clique sur check, là la réponse est que la clé est fausse. This is not a good DKIM key record. You should fix the errors shown in red. A public-key (p=) is required Version v= DKIM1 k=rsa p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUwyhHzjK/7N9dQTPNPVDAhg6CEjARszS374UQpgiLXsChFA6beAVn+1PER8QmKv9z7cC8LFwVYw49IMg82yTyGoznpAsTgKZ6am2IFyAkG6jAYEjnhijkx2RXCN4I6ueaZZLGbUuBCg1ZKEZdKLu5hNF+536hIV//vx7VIO12RQIDAQAB 'DKIM1 k=rsa p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUwyhHzjK/7N9dQTPNPVDAhg6CEjARszS374UQpgiLXsChFA6beAVn+1PER8QmKv9z7cC8LFwVYw49IMg82yTyGoznpAsTgKZ6am2IFyAkG6jAYEjnhijkx2RXCN4I6ueaZZLGbUuBCg1ZKEZdKLu5hNF+536hIV//vx7VIO12RQIDAQAB' is not a valid value for the v= field, it must be 'DKIM1' Effectivement lorsque je vérifie le champs de la clé j'ai : v=DKIM1 k=rsa p=ma-cle. La clé est fausse puisqu'il manque les ; de séparation. Je les insère moi même et miracle la clé est bonne. La syntaxe exacte est : mailkey._domainekey TXT v=DKIM1; k=rsa; p=ma-cle Avec NSLOOKUP C:\Users\François>nslookup Serveur par dÚfaut : dns1.proxad.net Address: 212.27.40.240 > set type=txt > mailkey._domainkey.atelier-monclarais.com Serveur : dns1.proxad.net Address: 212.27.40.240 Réponse ne faisant pas autorité : mailkey._domainkey.atelier-monclarais.com text "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4 TPNPVDAhg6CEjARszS374UQpgiLXsChFA6beAVn+1PER8QmKv9z7c KZ6am2IFyAkG6jAYEjnhijkx2RXCN4I6ueaZZLGbUuBCg1ZKEZdKL QAB" atelier-monclarais.com nameserver = ns0.online.net atelier-monclarais.com nameserver = ns1.online.net J'ai regardé sur le net et la syntaxe parait bonne. Y-a-t-il une finesse que je n'ai pas vue ou reconnue ? Cordialement, François. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 25 août 2016 Partager Posté(e) le 25 août 2016 Il y a 15 heures, Tilt78 a dit : Une dernière question si tu maitrises le DKIM. L'enregistrement est bon et reconnu par le serveur DNS d'online.net. Mais lorsque je tente un mail test, j'ai comme réponse que ma clé est invalide. Il y a 15 heures, Tilt78 a dit : Je les insère moi même et miracle la clé est bonne. Si ça fonctionne, quel est le soucis ? Il y a 15 heures, Tilt78 a dit : J'ai regardé sur le net et la syntaxe parait bonne Dans un fichier de zone, la syntaxe exacte est : xxxx._domainkey.domain.tld IN TXT "v=DKIM1; k=rsa; p=xxxxxxx" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 25 août 2016 Auteur Partager Posté(e) le 25 août 2016 Bonsoir, Comme je te l'ai mis, lors d'un mail de test : j'ai comme réponse que la clé est invalide. Alors qu'elle est valide. J'ai posté l'adresse du test utilisé, la réponse reçu et la manipulation effectuée. Mais je te confirme qu'il a bien problème. Effectue le teste toi même et rend toi compte, j'ai posté les vrais paramètres clé etc... et les lignes telle qu'elles sont dans l'architecture DNS. Tu n'as plus qu'à tester si tu le souhaites. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 26 août 2016 Partager Posté(e) le 26 août 2016 Il y a 22 heures, Tilt78 a dit : Tu n'as plus qu'à tester si tu le souhaites. Je ne peux pas tester sans avoir ta clef privée (et je ne le veux pas), l'enregistrement DNS a l'air ok. Tu es sur que ton serveur de mail signe correctement le message (les bon entêtes), avec la bonne clef privée et le bon selector ? Exemple : DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=hec.fr; s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version; bh=xxxxxxxxxx=; b=xxxxxxxxxxxxxxxxxxxxxxxxxxxx= Si tu passes par un relai, ça ne peut ne pas marcher. Envoi moi le source d'un message (ici ou en mp). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 27 août 2016 Auteur Partager Posté(e) le 27 août 2016 x-store-info:sbevkl2QZR7OXo7WID5ZcdV2tiiWGqTnrGsCSrdVl4wcQlJ7kH3YicOihFra7XrG9xKjhLC14//ZWWud/D9FAuFgu0+O1frRvkGsALYn8wz+8gAkUGKF94Jq7stIB65oUfNaDRUWCkM= Authentication-Results: hotmail.com; spf=pass (sender IP is 62.147.133.9; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=francois.bailleul@atelier-monclarais.com; dkim=pass (identity alignment result is pass and alignment mode is relaxed) header.d=atelier-monclarais.com; x-hmca=pass header.id=francois.bailleul@atelier-monclarais.com X-SID-PRA: francois.bailleul@atelier-monclarais.com X-AUTH-Result: PASS X-SID-Result: PASS X-Message-Status: n:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtHRD0xO1NDTD0w X-Message-Info: NhFq/7gR1vTUZDlcPEd4fCZvqyfG4a4Xtl/w1/1tzJGpCSNabHVG090BxKefe/t5ZvtsYP01Ub1O4kSbYLp4PIRRB2bpn4i/tfB4F/jMx0RtpQkRDuKs/aFHBJovvM962VW6LDW4Zcont7Rcq/clEhLYwr86IaNvRRp4V17mTxsK3GjQkqiOy0G9o+Fu2MOZtiSbeDuN9X63lQQy5WuUnDMCyJSCc+yza/JkLqMgKEl/ijMnUYWU9g== Received: from atelier-monclarais.com ([62.147.133.9]) by COL004-MC1F36.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23143); Fri, 26 Aug 2016 17:07:20 -0700 From: =?iso-8859-1?Q?Fran=E7ois_Bailleul?= <francois.bailleul@atelier-monclarais.com> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=atelier-monclarais.com; s=mailkey; t=1472256438; bh=mv2X0NAWcB+uX/K5y6m/K3XnyvViXyIqFDsGuHDs92I=; h=From:To:Subject:Date; b=yIALJtzD2kwKXTn6GjPj73mXX+WNFjWg2b9Jl2P3Lfd7kmxwqa02J+4BFByGvryct rwtrhzLzepV/7xKxE54h+bviG4Ja8zM2oKs0qepjDoYCsoh+LkO7C7cSqiDL4RypVD eOeOvarmUj6TmYMXhTNKxQ2SYDpSycX2P/MvNjwg= To: <francoisbailleul@hotmail.fr> Subject: Date: Sat, 27 Aug 2016 02:07:12 +0200 Message-ID: <003501d1fff6$f611e2a0$e235a7e0$@bailleul@atelier-monclarais.com> MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0036_01D20007.B99AB2A0" Thread-Index: AdH/9vX78LDPEq5aRLSl70n882pJGw== Content-Language: fr Return-Path: francois.bailleul@atelier-monclarais.com X-OriginalArrivalTime: 27 Aug 2016 00:07:21.0351 (UTC) FILETIME=[FB4B5170:01D1FFF6] Voila je pense ce que tu m'as demandé. Mais après étude je n'y trouve rien de fâcheux. Se pourrait-il que site de test soit défectueux ? Cordialement. François. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 27 août 2016 Partager Posté(e) le 27 août 2016 Il y a 6 heures, Tilt78 a dit : dkim=pass à priori c'est bon, tu peux vérifier avec ce site : http://dkimvalidator.com/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 27 août 2016 Auteur Partager Posté(e) le 27 août 2016 Oui à priori cela fonctionne. Après recherche, il s'avère que les outils utilisés étaient en béta et donc potentiellement non fonctionnel ... Par contre dur dur les premiers pas en linux/debian. Enfin le message d'erreur "Primary Name Server Not Listed At Parent" veut dire simplement que le serveur de nom maitre de mon domaine "atelier-monclarais.fr" n'est pas répertorié dans le serveur DNS du Top Level Domain ".fr" et donc que mon sous-domaine n'est pas trouvable ... Dans tout les cas, voici ce qui clos ce sujet. Je tiens de nouveau à te remercier Fenrir car non seulement tu m'as été d'une aide précieuse mais tu l'as été d'autant plus que tu as été le seul à répondre. Désoler au près des modérateurs car en plus du sujet principal j'ai mélanger un autre sujet qui était la syntaxe exacte du système d'authentification DKIM. Cordialement. François. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.