usando o próprio servidor de correio com domínio externo e dns. Agora tem dns interno. teste de dkim não está funcionando

2

Eu não sou muito conhecedor nesta área, mas tenho conseguido fazer um ótimo caminho. Agora estou preso

Eu configurei meu próprio servidor de e-mail, por exemplo, mailbox.example.com. Eu tive o domínio dns apontar para o meu servidor de email no meu escritório. Eu era capaz de configurar tudo funcionando bem. como registros dkim e spf.

Recentemente, decidi configurar um servidor de DNS interno no escritório para resolver alguns endereços para alguns servidores de desenvolvimento internamente.

Ok, o problema agora é que meu servidor de e-mail está no servidor dns interno (o servidor de e-mail está na mesma caixa do servidor dns) e ainda é capaz de enviar e receber e-mails, mas não sabe se o dkim está funcionando corretamente. / p>

quando eu tento fazer um teste de dkim "amavisd test keys" eu recebo "inválido (chave pública: não disponível)" e eu sei que isso significa que eu tenho um problema de dns.

então o que devo fazer? Atualmente estou olhando para o meu arquivo de zona dns interno e eu não sei o que fazer (eu estou usando servidor de dns de ligação em uma caixa de servidor ubuntu).

configuro um registro dxim txt no dns local? ou Existe uma maneira de encaminhar dkim "pedido" para o DNS externo? ou eu tenho tudo errado?

Para ficar claro

  • Basicamente, meu nome de domínio interno é o mesmo que meu domínio externo nome (por exemplo, exemplo.com)
  • eu tenho um servidor de email no meu domínio interno mailbox.example.com, que usa meu domínio externo dns (dns externo foi configurado para aponto para o meu servidor de e-mail (que, claro, agora está sentado atrás do meu dns interno))
  • dkim (eu não acho que está funcionando porque falha no teste dkim ")

Precisa de ajuda para determinar a configuração correta

Qual é a maneira correta de configurar isso?

obrigado

Atualização: aqui está meu arquivo de zona dns local

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     webserver.example.com. root.example.com. ( //dns and webserver on the same box
                         2012030809     ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      webserver.example.com.
@       IN      A       192.168.1.117
@       IN      AAAA    ::1
ns      IN      A       192.168.1.117

www     IN      A       xx.xx.xx.xxx  //  ip of external domain box (bluehost) work around to let local clients access website
newsletter  IN      A       xx.xx.xxx.117 // external ip address of local network
mailbox.example.com.  IN A 192.168.1.111 // internal ip of mailbox (mailserver
webserver.example.com. IN A 192.168.1.117 //internal ip of a webserver
    
por mojotaker 09.03.2012 / 06:23

1 resposta

0

A versão local do seu arquivo de zona está claramente ausente um pouco ... ou seja, seus registros MX, DKIM e $ {deity} sabem o que mais.

Três maneiras de resolver (sem trocadilhos) este problema:

  1. Copie toda a zona de seus servidores DNS externos e adicione os registros A dos servidores de desenvolvimento internos a ela.

  2. Coloque os servidores de desenvolvimento internos em uma zona separada, talvez um subdomínio. Tornar BIND autoritativo para essa zona, mas NÃO para sua zona de produção.

  3. Guarde duas versões totalmente separadas do arquivo de zona para a zona. (ie, split horizon). Dessa forma, você pode usar endereços IP internos (RFC 1918) para o seu servidor de e-mail, etc., de dentro da sua rede, e endereços IP públicos em qualquer outro lugar. Apenas certifique-se de que todos os RRs DNS existentes na sua zona pública tenham um RR DNS correspondente em sua zona interna, especialmente seus MX RRs, suas chaves DKIM, etc.

HTH.

    
por 04.04.2012 / 05:56