Postfix: configurações apropriadas - main.cf, DNS, DKIM

1

Herdado de um servidor Ubuntu (12.04) executando o Postfix (2.9.6) que funciona como uma retransmissão de email somente de saída para um aplicativo da Web.

Registros SPF e DMARC inseridos no DNS público (Route53). Trabalhando para configurar corretamente o DKIM devido a um requisito do cliente. Enviamos em seu nome e os e-mails segmentados para as contas do Gmail estão sendo atrasados, pois nosso IP ou um registro CNAME não está em seu DNS. Eles solicitaram configurações DKIM no nosso fim. E é apenas uma boa prática.

Meta: Estou procurando confirmar nossas configurações do Postfix e o DNS, especificamente o registro DKIM TXT, está configurado para refletir nosso Postfix (main.cf).

Isso deve parecer óbvio, então deixe-me compartilhar nossas configurações, o que eu encontrei e talvez alguém com um pouco mais de experiência possa compartilhar qualquer insight.

CONFIGURAÇÕES ATUAIS

main.cf

myhostname = smtp.mydomain.com

myorigin = / etc / mailname ... cat / etc / mailname = mail.mydomain.com

DNS PÚBLICO

mydomain.com MX 10 smtp.meudominio.com.br

mydomain.com TXT v = SPF1; a: smtp.mydomain.com -all

_dmarc.mydomain.com TXT v = DMARC1; p = nenhum; rua: mailto:

mail._domainkey.mydomain.com TXT v = DKIM1; k = rsa; p =

smtp.mydomain.com A

mail.mydomain.com CNAME smtp.mydomain.com

TESTES DE E-MAIL DA LINHA DE COMANDO DO SERVIDOR UBUNTU / POSTFIX

echo "Mensagem de teste" | mail -s "Test Email" [email protected]

Saída do Gmail:

Mensagem original

Message ID: <id-string@**smtp.mydomain.co**m>
From:       Ubuntu User <ubuntu_user@**mail.mydomain.com**>
To:         [email protected]
SPF:        PASS with IP 165.11.22.33
DMARC:      'FAIL'

Cabeçalho

Delivered-To: [email protected]
Received: by 2002:ab0:1d8f:0:0:0:0:0 with SMTP id l15csp1726299uak;
    Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
X-Google-Smtp-Source: AJdET5fekgw1/THhdQd68d48F6YdbjAzHBIJX11Pw7EVfoNfVzcdig7100nYe4qzCo5Ip8RIeovT
X-Received: by 2002:a63:c45:: with SMTP id 5-v6mr15518118pgm.372.1540852823648;
    Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1540852823; cv=none;
    d=google.com; s=arc-20160816;
    b=wS6zfKOrfEXcC0cvWje6qlDcrGX7eQ5NWiIrN7vVC5azOBPwAWpR4gniHnlc8uzK1u
     UAHscndWVkniIM79rgMdot0mD72o0h/vwH4spaE6VwFHQcgg88PcskpXhykhK6JToF1U
     0LRNde0BdJM4GX+Ri9c1aHwy0SiOgDQr3CLnynelBtUXfa5oOz8DLvdi0tPgZXU5oOQL
     B1DybgHTq/cmAJzpVdkBBp3nCrU7Bj37cazjHzT6osDTQoRkUCXl3KY5jXmUxr+DZBzg
     K1p4fuA9IOJNuufpCGoiJJzfpoRACYw8X86QL3aB7xH5jjFhbrsDgCPk/gAKQ1afdsxU
     +Xsg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
    h=from:date:message-id:to:subject;
    bh=PkbvdhgKiEAAhc+GiwM2ZnxMu+StJ76lWGj3Y9phfFA=;
    b=KRDIVpwLAvIbW/N0CGCh++bcr5oayPJX9KqcPBKYEbf/LWLL5VABryAkmw369wx+9R
     YKSwvxhRmLoMHWROsRM4ajdghUuoyF8n5lK0XbiHMy1Eh0K1VNtT5QJnR328ycYR4ECo
     QkmmoODK2GN8RsjWw8UlC33XGS/2kc0X37O1wwyTqHo06VUNC27QElKiC7as5BNNGG2Y
     SaDmnzD4Nq7b3BSnvhi/kLG2z9Pannolf+Pm5O6V71TimMus8dk71WeZ5ntdMdjFBrju
     yc47X1zKnmfLpTevISfdzYB/cxW9Hj35/ojE3+9863DgIUrepuie8aHZGcCMwit2Y3/h
     hTyA==
ARC-Authentication-Results: i=1; mx.google.com;
   spf=pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) **[email protected]**;
   dmarc=fail (p=NONE sp=NONE dis=NONE) **header.from=mydomain.com**
Return-Path: <[email protected]>
Received: from **smtp.mydomain.com** (smtp.mydomain.com. [165.22.33.44])
    by mx.google.com with ESMTPS id g11-v6si8549874pgu.301.2018.10.29.15.40.23
    for <[email protected]>
    (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
    Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) client-ip=165.22.33.44;
Authentication-Results: mx.google.com;
   spf=pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) **[email protected]**;
   dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Received: by **smtp.mydomain.com** (Postfix, from userid 1016) id AF76AB605F1; Mon, 29 Oct 2018 15:40:22 -0700 (MST)
Subject: Test Email
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <[email protected]>
Date: Mon, 29 Oct 2018 15:40:22 -0700 (MST)
From: Ubuntu User <[email protected]>
Test message

Saída do Mail-Tester.com

echo "Mensagem de teste" | mail -s “Test Email” @ mail-tester.com

Pontuação: 8/10

[SPF] mail.mydomain.com does not allow your server 165.11.22.33 to use [email protected]
 You do not have a SPF record, please add the following one to your domain mail.webassessor.com:
v=spf1 a mx ip4:162.42.66.34 ~all
The Name Server handling the domain name mail.webassessor.com is smtp.webassessor.com.

Your message is not signed with DKIM

nota: eu tenho o openDKIM instalado, mas não conectado ao Postfix ainda, já que eu não quero quebrar o fluxo de mensagens até classificar algumas dessas coisas.

RECURSOS REFERENCIADOS

Postfix / DKIM

link

Verificadores de SPF

link

Damas DKIM

link

link

Verificadores DMARC

link

Eu também li bastante no postfix, opendkim, reddit e outros sites, fwiw.

PERGUNTA (S):

Primário:

Q? Preciso editar o / etc / mailname e mudar para smtp.meudominio.com.br

Secundário (se você tiver tempo / ideias, apreciado)

* Q? Devo adicionar o IP4 também em SPF para smtp.meudominio.com.br?

Q? Esse uso de smtp.meudominio.com.br altera minhas configurações para o registro do dkim?

Q? Este uso de smtp.meudominio.com muda minhas configurações para registro dmarc?

* Q? O que mais poderia estar faltando?

Se você chegou até aqui, seu tempo é muito apreciado. Obrigado.

    
por om455 31.10.2018 / 23:31

0 respostas