Ubuntu-fr

boxfly

DNS A record mail et TXT record DKIM.

Bonjour,

Je viens d'installer un DomainKey avec DKIM pour l'authentification des mails. Mon serveur avait déjà un record de type A comme ceci:

Name                                                   TTL          Type          Data          
mail.ve.xxxxnfs7.vesrv.com                            43200         A           xxx.186.129.141

Et j'ai ajouté cette entrée:

Name                                                         TTL          Type          Data          
mail._domainkey.ve.xxxxnfs7.vesrv.com                  43200       TXT          v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBi....etc...                  

J'ai modifié la config de postfix pour qu'il prenne en compte le signature DKIM, dans un mail envoyé maintenant il y a ceci:
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=lesite.com;
    s=mail; t=1410097687;
    bh=8Cgf1upMsEzPeusHMev5A04Ps7NZUGGUk6S9POhnoFs=;
    h=To:Subject:Date:From:Reply-to:From;
    b=s0sIFRwgc9WXhTyZJo5Q6/Ghpb2rxEn+OVLG5...etc...

Par contre quand je vérifie la validité de la signature DKIM avec par exemple http://dkimcore.org/c/keycheck cela ne trouve pas la clef public au niveau des DNS.
Si j'essaie la commande sur le serveur:

dig mail._domainkey.lesite.com TXT
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3672
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

Peut-être, ma nouvelle entrée DNS ne s'est toujours pas propagée. Sinon, est-ce qu'il peut y avoir un conflit entre ses 2 entrées DNS mail.ve.xxxxnfs7.vesrv.com et mail._domainkey.ve.xxxxnfs7.vesrv.com ou est-ce que je dois attendre que la nouvelle entrée se propage ?

Merci pour votre aide,
Vincent.

bruno

Re : DNS A record mail et TXT record DKIM.

Oublie ces histoires de propagation cela n'a pas de sens dans le cadre de la résolution de noms…

Commence par lancer ta commande dig en interrogeant directement le serveur DNS (faisant autorité) où tu as placé ton enregistrement : dig @ton-serveur-dns …

boxfly

Re : DNS A record mail et TXT record DKIM.

Oublie ces histoires de propagation cela n'a pas de sens dans le cadre de la résolution de noms…

Commence par lancer ta commande dig en interrogeant directement le serveur DNS (faisant autorité) où tu as placé ton enregistrement : dig @ton-serveur-dns …

Salut,

Merci pour la réponse, en fait je m'étais trompé dans l'interface de configuration des entrées DNS, je n'avais pas ajouté l'entrée pour le bon domaine. Oups!
Sinon, pour info, c'était pour éviter d'avoir des mails tombant dans le SPAM chez outlook, seul Outlook.com me les mettaient dans le SPAM.

Malgré la signature DKIM correcte( dkim=pass (testing mode) dans la source du mail Outlook depuis live.com, mes mails continuaient à finir dans le spam folder. (Mails de confirmation de création d'un compte sur lesite.com).

Heureusement, j'ai trouvé par hasard ce qu'il fallait ajouté dans le header des mails pour que Outlook.com ARRETE de mettre ces mails dans SPAM:
http://stackoverflow.com/questions/9899 … how-to-fix

$result = '';

$result .= $this->HeaderLine("Organization" , SITE); 
$result .= $this->HeaderLine("Content-Transfer-encoding" , "8bit");
$result .= $this->HeaderLine("Message-ID" , "<".md5(uniqid(time()))."@{$_SERVER['SERVER_NAME']}>");
$result .= $this->HeaderLine("X-MSmail-Priority" , "Normal");
$result .= $this->HeaderLine("X-Mailer" , "Microsoft Office Outlook, Build 11.0.5510");
$result .= $this->HeaderLine("X-MimeOLE" , "Produced By Microsoft MimeOLE V6.00.2800.1441");
$result .= $this->HeaderLine("X-Sender" , $this->Sender);
$result .= $this->HeaderLine("X-AntiAbuse" , "This is a solicited email for - ".SITE." mailing list.");
$result .= $this->HeaderLine("X-AntiAbuse" , "Servername - {$_SERVER['SERVER_NAME']}");
$result .= $this->HeaderLine("X-AntiAbuse" , $this->Sender);

A ajouter dans public function createHeader() de la classe phpmailer.

Pour conclure, c'est complétement débile, mais Outlook.com préfère se baser HeaderLine(X-Mailer" , "Microsoft Office Outlook, Build 11.0.5510") pour ne pas conclure à un spam plutôt que la signature DKIM.

Résultat, mes mails sont envoyés comme si ils étaient envoyés par un agent mail Outlook, ce qui ne me plait guère...

A+

PS: Jamais eu de problème de spam avec gmail, yahoo ou laposte.net