opendkim falha | assinatura RSA ruim | chave desprotegida com falha na verificação

7

Tenho VPS totalmente gerenciável executando o Ubuntu 14.04, que hospeda sites para vários domínios. Recentemente eu tentei adicionar assinaturas DKIM para evitar filtros de spam. Eu segui o tutorial do ubuntu-postfix-dkim , usando KeyTable e SigningTable como explicado em post bem escrito askubuntu.com . Cada domínio tem sua própria chave pública e privada e o registro da zona DNS do txt.

Depois de testar via [email protected], [email protected] ou até mesmo através do link , a resposta é bastante o mesmo:
DKIM: falha (a assinatura não verifica)

O correio está assinado e a assinatura parece OK, mas não passou no teste de verificação. A única coisa que me vem à mente é que a mensagem é modificada de alguma forma depois de calcular o hash de assinatura. Minha pergunta é:

É possível depurar o processo de envio? Seria ótimo verificar o que e quando é calculado para a assinatura DKIM . Eu tentei OmitHeaders Para, para, TO no arquivo de configuração, mas estranhamente Para: valor ainda aparece em h = param.

Eu pesquisei muito, mas ainda não tive sorte. Agradecemos antecipadamente.
Saída de dkimvalidator.com:

DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=inhillz.com; s=mail;
    t=1429184641; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;
    h=Date:From:To:Subject;
    b=fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0
    xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM
    t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA=

Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          inhillz.com
s= Selector:        mail
q= Protocol:        
bh=                 g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=
h= Signed Headers:  Date:From:To:Subject
b= Data:            fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0
    xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM
    t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA=
Public Key DNS Lookup

Building DNS Query for mail._domainkey.inhillz.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpLxuEApOG3ubulSygyEMAVsGHnBUDdYfCHJpGzMguNOCPSpQSdHxUFS+AGKwwyYTLs0X9kP7KUKLhY5TcxJgFPpSl6DOkkjs7Yd/njdg5o/DZe4Ey1hv+XqquEwGh7mqH3049ph2DUA7w3sm6gEgcydYTcyR5ykZ8nQMSIoeRKQIDAQAB
Validating Signature

result = fail
Details: bad RSA signature  

EDITAR
Eu tentei gerar novas chaves, também alterei os registros DNS e os testei com

opendkim-testkey -d inhillz.com -s mail -k mail.private -vvv

A saída é:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from mail.private
opendkim-testkey: checking key 'mail._domainkey.inhillz.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Depois de verificar através de [email protected] ainda o mesmo erro.

    
por Matúš Makač Mačák 16.04.2015 / 14:30

1 resposta

1

Ao alterar suas configurações de DNS, certifique-se de atualizar o número de série do registro SOA, ou seja; 2016092601; número de série, onde yyyymmddhhvv = ano mês dia hora versão. Se o número de série não mudar, alguns DNS não atualizarão seu cache.

Além disso, certifique-se ABSOLUTAMENTE de que o dkim corresponda ao registro de txt em seu registro de DNS:

dkim._domainKey TXT ("p = cadeia de texto muito longa")

    
por 26.09.2016 / 23:11