Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

DKIM ir SPF įrašai

sarunazssarunazs Naujokas (-ė)
edited 2012 liepos 6 Į Pagalba
Sveiki, susidūriau su problema, kad gmail traktuoja HTML laišką su <a> tag kaip spam, ieškau būdų kaip šią problemą išspręsti, naudoju zend mail ir phpmailer, kiek teko domėtis naudojant DKIM galima pasirašyti siunčiamą laišką, kas identifikuotų, jog laiškas tikrai atėjo iš jūsų serverio kitas naudingas įrašas yra SPF plačiau: http://en.wikipedia.org/wiki/Sender_Policy_Framework
Įdiegiau SPF pagal:
http://help.directadmin.com/item.php?id=207
Įdiegiau DKIM pagal:
http://www.directadmin.com/features.php?id=1189

Iškilo klausimas kaip patikrinti ar viskas įdiegta teisingai ir ar veikia, kolkas matau kad laiškai nėra pasirašomi. Turite patarimų?

Ačiū už dėmesį.

Komentarai

  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 kovo 19
    Sveiki,

    kaip matau DKIM funkcionalumas DirectAdmin puslapyje pažymėtas kaip BETA. Tad šiuo atveju nenuostabu jog galimas neveikimas. Rekomenduočiau kreiptis į DirectAdmin kūrėjus pateikiant jiems klaidos pranešimą (jei toks yra), manau jie tikrai būtų dėkingi: http://www.directadmin.com/support.html
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 kovo 19
    Tame ir dalykas, kad jokių klaidų kaip ir nėra, na greičiausiai reikia truputi palaukti kol dns įrašai suvaikščios, pranešiu kaip kas vėliau galkuom nors pavyks padėt.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 gegužės 12
    Sveiki, reikia šiek tiek pagalbos dėl DKIM spf įrašas anot gmail kaip ir gerai statusas pass bet kas liečia dkim (dkim=neutral (bad format)) patikrinau su http://dkimcore.org/c/keycheck išsiaiškinau, kad DKIM Core Key Record yra geras, bet published DKIM Core Key blogas, ar tai neranda ar kažkas tokio nes gaunu:

    DNS query failed for 'x._domainkey.manodomenas.lt':NOERROR
    A public-key (p=) is required

    patikrinau domeną su (dig manodomenas.lt txt) per ssh klientą gavau:
    "v=spf1 a mx ptr ?all"

    AUTHORITY SECTION:

    manodomenas.lt. 531 IN NS ns3.serveriai.lt.
    manodomenas.lt. 531 IN NS ns4.serveriai.lt.
    manodomenas.lt. 531 IN NS ns1.serveriai.lt.
    manodomenas.lt. 531 IN NS ns2.serveriai.lt.

    neturetų 2 įrašai būti su mano domenu? Na realiai nesvarbu greičiausiai šitoj vietoi čia viskas gerai nelabai aš suprantu čia.

    hotmail gražina šias klaidas:
    X-Message-Status: n:0:n
    X-SID-Result: TempError
    X-DKIM-Result: PermError
    X-AUTH-Result: NONE

    Gal turite patarimų kaip išspręsti šias problemas ir informacijos dėl ko jos kyla?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 gegužės 14
    Sveiki,

    kaip rašoma http://www.directadmin.com/features.php?id=1189 :
    "<...>add the dkim TXT records gets added to the dns manually based on /etc/virtual/server.hostname.com/dkim.public.key."
    

    Šiuo atveju manau pamiršote domenui sukurti TXT įrašą su DKIM raktu.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 gegužės 14
    Sveiki, nepamiršau ir šio įrašo deja server.domain.lt įrašą buvau sukūręs pakūriau įrašą net ir domain.lt (/etc/virtual/domain.lt/dkim.public.key) klausimas gal reikia į kabutes dėt? "/etc/virtual/domain.lt/dkim.public.key" ? na bet bandžiau ir taip nepadeda.
  • IV_LinasJIV_LinasJ Interneto vizija
    edited 2012 gegužės 14
    Sveiki, jei gaunate klaida "A public-key (p=) is required" reiskias neturite sukurto antro txt iraso su Jusu public raktu. Reiktu sukurti irasa atrodanti mazdaug taip:
    "v=DKIM1\; t=y\; k=rsa\; p=MIGfMA0GCS
    qGSIb3DQEBAQUAA4GNADCBiQKBgQC5k8yUyuyu9UAVHHU7Al4ppTDtxFWsZ6Pqd9NWZnomtewBdz8I
    2LJkqmA/3Cyb5Eiaqk4NulPFfDbfA0Lkw7SNyOS9BRN02KGtKIWjFqDwjB99haaWYw9H4IZcuJp0Y
    q0kySCdBp/sPP+iTotdBiE85Jakw3tzgYkdvaS05ZUdBwIDAQAB"
    
    Be abejo raktas turi buti Jusu, o ne nukopijuotas is pavyzdzio :)
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 gegužės 14
    sveiki, visi tie įrašai yra daryta pagal:
    http://www.directadmin.com/features.php?id=1189

    sukuria tokius įrašus:
    _domainkey	TXT	"o=~"
    
    mail._domainkey	TXT	"v=DKIM1; k=rsa; p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAN6gvkaVugtqe0pROCzL5PQT0tFUs6OgbLKNtC3KiJwOsUfez+vtTYFQXs7P+cwUUCDU3k4xa7EkWAAB9PkZEY/sWPWD+uKsm+8XY63yeMQ/pmoFEmwzLbnXCDG/dG3mbwIDAQAB"	
    
    x._domainkey	TXT	"v=DKIM1; k=rsa; p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhALnRdwwvQHNjZC31k/ISG3W3qnp23aTUi1Ija+6i7ga2H3FP4V1+R4+Vx3OVocUD+jxUr1zLUy1QG6m0fQalyYKKuploi9GxSOJ+rkryraJin/CqwZHdyillbqD7iXFE6QIDAQAB"	
    

    įdėjau net ir ši nors nemanau kad jo reikia:
    mydomain.lt.	TXT	"/etc/virtual/mydomain.lt/dkim.public.key"
    

    exim.conf įdėta:
    remote_smtp:
      driver = smtp
      dkim_domain = $sender_address_domain
      dkim_selector = x
      dkim_private_key = ${if exists{/etc/virtual/$sender_address_domain/dkim.private.key}{/etc/virtual/$sender_address_domain/dkim.private.key}{0}}
      dkim_canon = relaxed
      dkim_strict = 0
    

    na viskas atlikta kaip instrukcija liepia, tas ir keista kad tinkamai neranda įrašų, kažkuriame forume buvau radęs, kad gali but problema dėl name serveriu kad rodykle ne ten rodo ar ne tas ip grazinamas ar kažkas tokio nebesusigaudau kas negerai dar čia.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 gegužės 17
    ir kaip čia suprast, kad visi spf tikrinimo įrankiai gražina, kad įrašas yra: v=spf1 a mx ptr ?all nors dns įrašuose yra v=spf1 a mx ip4:IP.IP.IP.IP -all ? Galima suprast, kad į directadmin valdymo pulte nustatytus įrašus nelabai reaguoja ar kaip?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 gegužės 22
    Sveiki,

    verta pastebėti jog DKIM ir DirectAdmin suderinimas yra vis dar BETA stadijoje, tad šiuo atveju būtų naudinga pranešti apie tokio pobūdžio problemą patiems pulto kūrėjams.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 gegužės 22
    Sveiki, na čia ar beta ar ne mažas skirtumas, tas modulis tik įvykdo komandą, kuri sukuria dns įrašus daugiau nieko toliau viską tvarko exim tad realiai būtų tas pats ant standartinės sistemos su ta pačia OS be directadmin, tą darbą, kurį turėtų atlikti directadmin moduliukas atlieka, nes matoma, kad headers yra prie laiško. Esmė, kad rašo jog parašas yra blogas, o tai gali pilnai įtakoti nameservers tad man ir kilo klausimas ar naudojantis dedikuoti.lt serveriu galima pilnai tvarkingai sukonfiguruoti, kad išsiunčiami laiškai būtų pasuirašomi ir, kad tą parašą užskaitytų, nes dabar aš jau pradedu galvoti, kad gal su šiais jūsų serveriais to iš vis padaryt neįmanoma ir čia directadmin iš vis ne prie ko, ką jau sako, kad įvykdžius komandą dig manodomenas.lt txt matoma jog visi nameserveriai yra ne šio domeno kaip pvz turėtų būt bent jau ns1.manodomenas.lt, tokio nei vieno nėra matomo ir paskutinėse šios komandos atspausdintose eilutėse, kur yra informacija apie serverį yra rašomas jūsų, greičiausiai, kažkokio vieno galingesnio serverio adresas su grotelėmis ir tada numeris pvz.: IP.IP.IP.IP#NR tai man ir pasidarė įdomu ar ant tokio tipo serverių visgi galima tinkamai pasirašyti siunčiamus laiškus, kad praeitų visas gmail/hotmail/yahoo ir kitų pašto sistemų patikras, kurios užtikrina, kad laiškas buvo tikrai siųstas būtent iš to domeno.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 gegužės 22
    Profesionalaus hostingo serveriuose pagal klientų pageidavimą yra diegiamas DKIM laiškų pasirašymo mechanizmas. Tad, šiuo atveju problemų neturėtų iškilti. Perduosime jūsų užklausą mūsų serverių administratoriams, peržiūrės.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 gegužės 22
    Gerai, dėkui, lauksiu žinių.
  • IV_LinasJIV_LinasJ Interneto vizija
    edited 2012 gegužės 26
    Dedikuoti.lt serveriai veikia taip, kaip Juos susikonfigūruoja klientas.
    Jei parašytumėt tikrą domeną būtų galima detaliau patikrinti kas negerai. Galbūt Jūs net neesate nurodę jog kaip vardų serveris būtų naudojamas Jūsų serveris.
    Taip pat reiktų pažiūrėti ne directadmin, o tiesiai Named konfigūraciniuose failuose kas per įrašai sukurti.
  • sarunazssarunazs Naujokas (-ė)
    edited 2020 spalio 20
    Sveiki, jau gan senokai nusiunčiau Jums laišką, bet jokio atsakymo negavau.
    IV_LinasJ parašė:
    Dedikuoti.lt serveriai veikia taip, kaip Juos susikonfigūruoja klientas.
    Jei parašytumėt tikrą domeną būtų galima detaliau patikrinti kas negerai. Galbūt Jūs net neesate nurodę jog kaip vardų serveris būtų naudojamas Jūsų serveris.
    Taip pat reiktų pažiūrėti ne directadmin, o tiesiai Named konfigūraciniuose failuose kas per įrašai sukurti.
  • IV_LinasJIV_LinasJ Interneto vizija
    edited 2012 birželio 8
    Sveiki, nepastebėjau privačios žinutės.

    Mano spėjimas pasitvirtino, naudojate bendruosius serveriai.lt vardų serverius (ns1.serveriai.lt, ns2.serveriai.lt ir t.t), tad visi pakeitimai kuriuos atlikinėjote neturėjo jokios įtakos. Turėtumėte pridėti dns įrašus per klientų sistemą, arba nurodyti jog kaip vardų serveris būtų naudojamas Jūsų vds.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 birželio 8
    Sveiki, kad pakeisti vardu serverius reikia bent dvieju
    ns1.manodomenas.lt mano.ip
    ns2.manodomenas.lt mano.ip

    problema kad neleidžia tokių pat IP nors tokie ir turi būt net ir serveriai.lt ns1 ir ns2 turi tą patį ip bet keitimo inicijuoti neleidžia ką siūlote?

    Ačiū už pagalobą.
  • IV_LinasJIV_LinasJ Interneto vizija
    edited 2012 birželio 8
    kaip antrini ns serverį naudokite ns.iv.lt
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 birželio 9
    Labai ačiū už pagalbą, tiek laiko praradau dėl tokios žioplos klaidos, kažkaip nepagalvojau, kad su serveriai.lt vardų serveriais yra nustatytas domenas, bet kitaip ir būt negalėjo tik žiopla klaida, nes visus įmanomus variantus kaip ir išbandęs buvau :)
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 birželio 11
    Sveiki dar karttelį, deja visvien iškilo problemų nors pradžioje atrodė kad viskas gerai bet galiausiai svetainė pradėjo nebeveikti, bandau keisti į
    ns1.manodomenas.lt
    ns2.iv.lt
    gal padės nors abejoju
    kodėl svetainė pradėjo nebeveikti su nameservers:
    ns1.manodomenas.lt
    ns.iv.lt
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 birželio 12
    Sveiki,

    jūs naudojate šiuos vardų serverius:

    ns1.domenas.lt
    ns2.iv.lt

    Tai yra neteisinga. Reiktų naudoti:

    ns1.domenas.lt
    ns.iv.lt

    Arba tiesiog naudokite mūsų standartinius vardų serverius ir redaguokite zoną pagal pageidaujamus parametrus.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 birželio 12
    Sveiki, o jūs bent paskaitot ką aš rašau ar kaip? :) Taigi rašiau, kad su ns.iv.lt pradėjo nebeveikti svetainė tai pakeičiau į ns2.iv.lt, dabar domenas dalinai pasiekiamas, bet greičiausiai vel taps nepasiekiamas pvz.: neišeina įeiti į directadmin valdymo pultą, nes puslapio nekrauna server.manodomenas.lt:2222
    Kokie teisingi parametrai dns įrašuose, kad veiktų viskas gal aš čia bereikalo vėl pakeičiau tuos dns įrašus gal po kelių dienų būtų pradėję veikt?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 birželio 12
    Atlikus digg testą pateikiami rezultatai:
    domenas.lt.        7200    IN    NS    ns2.iv.lt.
    domenas.lt.        7200    IN    NS    ns1.iv.lt.
    
    Gal dėl to neveikia? ;)

    Dėl įrašu, tai temos pradžioje jūs pats juos nurodėte: https://forumas.dedikuoti.lt/showpost.php?p=527&postcount=8
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 birželio 12
    Tai kaip manot kodėl aš ir klausiu, kaip čia turi būti nustatyta viskas, o tarpkitko prisijungus per SSH prie serverio ir atlikus šį testą gaunama kas kita:
    ; <<>> DiG 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 <<>> domenas.lt
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 52592
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;domenas.lt.                       IN      A
    
    ;; Query time: 1 msec
    ;; SERVER: IP.IP.IP.IP#NR(IP.IP.IP.IP)
    ;; WHEN: Tue Jun 12 10:52:10 2012
    ;; MSG SIZE  rcvd: 25
    
    

    Aš tik vakar vakare atlikau nameserveriu keitimą į:
    ns1.domenas.lt
    ns2.iv.lt
    Tai gal dar nesuvaikščiojo įrašai, Jūs sakote, kad turi būti ns.iv.lt bet su šiuo pradėjo iš viso nebeveikti niekas kodėl?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 birželio 12
    Naudojant ns.iv.lt vardų serverį, informacija apie DNS įrašus dubliuojama iš pirmojo vardų serverio. Pirmasis vardų serveris tai būtų jūsų serverio: ns1.domenas.lt . Reiktų itin atydžiai peržiūrėti ns1.domenas.lt vardų serverio DNS įrašų informaciją. Ir be abejo palaukti 24 valandas iki kol įrašai pilnai atsinaujins :)

    Žingsniai kuriuos turėtumėte atlikti:

    1. Įvesti korektiškus vardų serverius domenui, mūsų klientų sistemoje:
    ns1.domenas.lt
    ns.iv.lt
    

    2. Įsitikinti jog serveryje ns1.domenas.lt DNS įrašai yra korektiški
    3. Palaukti 24 valandas ir atlikti reikiamus testus. Jei įvyks klaida, kreipkitės mėginsime ištirti situaciją.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 birželio 12
    Na atkeičiau į ns.iv.lt po poros dienų bus matyti ar susitvarkė, reikia palaukt, tarp kitko kas nors turi keistis kituose dns įrašuose? Gal ką papildyti ar ištrinti reikia?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 birželio 12
    Jokių papildomų korekcijų nereiktų imtis iki kol neįsigalios teisingi vardų serveriai.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 liepos 1
    Sveiki, stebėjau pokyčius ir paaiškėjo, kad serveris ne visada būna pasiekiamas kartais gali nueiti visais adresais ir į domain.lt ir į server.domain.lt ... bet kartais pasiekiami būna tik kai kurie tai taip suprantu, kažkas negerai su vardų serveriais nelabai tinka:
    ns1.domain.lt
    ns.iv.lt

    Turit minčių kodėl tam tikri adresai kartais tampa nepasiekiami, nes aš neįsivaizduoju, jei naudojami jūsų standartiniai serveriai tada viskas tvarkoje kitu atveju iškyla ši problema, o norint pasirašyti siunčiamus laiškus reikia kad būtų prieinami dns įrašai.
  • IV_LinasJIV_LinasJ Interneto vizija
    edited 2012 liepos 3
    Jei su standartiniais vardų serveriais problemų nekyla, juos ir naudokite. Reikiamus įrašus galite pridėti per mūsų klientų sistemą.
  • sarunazssarunazs Naujokas (-ė)
    edited 2012 liepos 5
    Vienintelė problema, kad į dns įrašus nereaguoja kuomet nurodyti standartiniai vardų serveriai, ką siūlot?
  • IV_LinasJIV_LinasJ Interneto vizija
    edited 2012 liepos 6
    Kaip ir minėjau naudojant standartinius ns serverius įrašus reikia kurti ne pas save dirctadmin'e, o mūsų klientų sistemoje.
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.