[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

DKIM-filter et no signature data

Hello tout le monde,

Je suis en train de mettre en place un serveur lamp pour be-green.com.
Pour les mail j'ai opté pour une solution à base de DKIM en
vérification et signature.
J'ai réussi à intégrer dkim-filter dans postfix, il intègre bien le
x-header comme demandé, mais à la signature du message, il me donne
dans le log :

Jan 13 10:41:13 stock dkim-filter[18549]: 9EB79FE078: no signature data

J'ai lu et en ai conclu qu'il ne trouvais pas de quoi signer le mail
pour le domaine expéditeur. Correct ?

voilà ma config de dkim filter :

ns363164:~# cat /etc/dkim-filter.conf
# Log to syslog
Syslog			yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
#UMask			002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain			be-green.com
KeyFile			/usr/local/var/dkim-filter/private.key
Selector		be-greencom

# Common settings. See dkim-filter.conf(5) for more information.
AutoRestart		no
Background		yes
Canonicalization	simple
DNSTimeout		5
Mode			sv
SignatureAlgorithm	rsa-sha256
SubDomains		no
#ASPDiscard		no
#Version		rfc4871
X-Header		yes

###############################################
# Other (less-standard) configuration options #
###############################################
#
# If enabled, log verification stats here
Statistics		/var/run/dkim-filter/dkim-stats
#
# KeyList is a file containing tuples of key information. Requires
# KeyFile to be unset. Each line of the file should be of the format:
#    sender glob:signing domain:signing key file
# Blank lines and lines beginning with # are ignored. Selector will be
# derived from the key's filename.
#KeyList		/etc/dkim-keys.conf
#
# If enabled, will generate verification failure reports for any messages
# that fail signature verification. These will be sent to the r= address
# in the policy record, if any.
SendReports		yes
#
# If enabled, will issue a Sendmail QUARANTINE for any messages that fail
# signature verification, allowing them to be inspected later.
Quarantine		yes
#
# If enabled, will check for required headers when processing messages.
# At a minimum, that means From: and Date: will be required. Messages not
# containing the required headers will not be signed or verified, but will
# be passed through
#RequiredHeaders	yes
ns363164:~#

Et ma clé est bien présente dans le dossier indiqué dans la conf :
ns363164:~# ls -al /usr/local/var/dkim-filter/
total 24
drwxr-sr-x 2 root staff 4096 jan 13 01:09 .
drwxr-sr-x 3 root staff 4096 jan 12 23:40 ..
-rw-r--r-- 1 root staff  887 jan 13 01:09 private.key
-rw-r--r-- 1 root staff  272 jan 13 01:09 public.key
ns363164:~#

Et voilà mon enregistrement dns :
be-greencom._domainkey.be-green.com	TXT	"v=DKIM1; g=*; k=rsa; p=MIG[....]QAB"

Normalement tout devrait être OK.
Mais quand j'envoie un mail sur yahoo -> spam et chez gmail, il ne
m'indique pas qu'il est signé ...

Une idée de ou j'aurais fauté ?

Seb

-- 
Denooz Sébastien.
http://www.lattirail.net/
http://twitter.com/crowf00t
Jabber : crowfoot@jabber.fr
0499/24.94.61
Reply to: