syntaxe d'un selecteur dkim

  • Auteur de la discussion Auteur de la discussion ortolojf
  • Date de début Date de début
WRInaute accro
Bonjour

Mon ndd est configuré avec fps, dkim et dmarc depuis quelques jours.

ndd : pronostics-courses.fr

Tout baigne dans l'huile, les vérifications par sites online sont ok mais l'en-tête dkim n'apparaît pas dans les messages envoyés par mon ndd.

Le selector : default20240802_01

Voilà le source :

Code:
From - Mon Aug  5 09:51:18 2024
X-Account-Key: account1
X-UIDL: 411763.XWEkkviubJwJmaYmHtrRzxcVS0k=
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: webmaster@pronostics-courses.fr
Received: from zimbra88-e15.priv.proxad.net (LHLO
 zimbra88-e15.priv.proxad.net) (172.20.243.139) by
 zimbra88-e15.priv.proxad.net with LMTP; Mon, 5 Aug 2024 09:50:55 +0200
 (CEST)
Received: from pronostics-courses.fr (mx27-g26.priv.proxad.net [172.20.243.97])
    by zimbra88-e15.priv.proxad.net (Postfix) with ESMTP id BF494212C4D
    for <ortolo.jeanfrancois@free.fr>; Mon,  5 Aug 2024 09:50:55 +0200 (CEST)
Received: from pronostics-courses.fr ([149.202.51.166])
    by mx1-g20.free.fr (MXproxy) with ESMTPS for ortolo.jeanfrancois@free.fr
    (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128);
    Mon,  5 Aug 2024 09:50:55 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
Received: from fedora.net (82-65-162-176.subs.proxad.net [82.65.162.176])
    (Authenticated sender: webmaster@pronostics-courses.fr)
    by pronostics-courses.fr (Postfix) with ESMTPSA id 59F3A6178B
    for <ortolo.jeanfrancois@free.fr>; Mon,  5 Aug 2024 09:50:55 +0200 (CEST)
Date: Mon, 5 Aug 2024 09:50:54 +0200
From: Jean Francois Ortolo <webmaster@pronostics-courses.fr>
To: ortolo.jeanfrancois@free.fr
Subject: Essai
Message-ID: <20240805095054.6eac1563@fedora.net>
X-Mailer: Claws Mail 4.3.0 (GTK 3.24.43; x86_64-redhat-linux-gnu)
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

Essai


Un "dig -t txt default20240802_01._domainkey.pronostics-courses.fr" est correct.

Les emails sont reçus.

Mais la vérification dkim ne se fait pas.

Où est l'erreur ?

Merci beaucoup.
 
WRInaute accro
Rebonjour

J'ai refait la config de opendkim avec un sélecteur alphanumérique.

Les clés sont chargées.

L'erreur qui apparaît dans /var/log/syslog indique que l'en-tête dkim ne se lance pas.

Celà semble être une erreur de config de /etc/opendkim/TrustedHosts

Les quatre fichiers sous /etc/opendkim/ sont bien dans /etc/opendkim.conf avec :

refile: pathname

Que faut-il mettre dans : /etc/opendkim/TrustedHosts ?

Merci beaucoup de votre aide.
 
WRInaute accro
Bonjour eldk

Tout est ok, la config est conforme à ton lien mais quand je m'adresse à ortolo.jeanfrancois@free.fr un mail par webmaster@pronostics-courses.fr , le mail passe normalement par différents serverurs mails de proxad ( Free ) , et il y a les messages ( dans /var/log/mail.log ) :


not internal

not authenticated

no signature data

Et le message reçu n' a pas de signature dkim.

Je ne sais pas quoi faire.

Merci beaucoup de ton aide.



Code:
2024-08-09T11:34:41.099202+02:00 server postfix/smtpd[2272725]: SSL_accept:SSLv3/TLS write session ticket
2024-08-09T11:34:41.099400+02:00 server postfix/smtpd[2272725]: Anonymous TLS connection established from 82-65-162-176.subs.proxad.net[82.65.162.176]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
2024-08-09T11:34:41.254328+02:00 server postfix/smtpd[2272725]: 3E0606163D: client=82-65-162-176.subs.proxad.net[82.65.162.176], sasl_method=LOGIN, sasl_username=webmaster@pronostics-courses.fr
2024-08-09T11:34:41.323058+02:00 server postfix/cleanup[2272762]: 3E0606163D: message-id=<20240809113439.52777cf0@fedora.net>
2024-08-09T11:34:41.324965+02:00 server opendkim[2272276]: 3E0606163D: 82-65-162-176.subs.proxad.net [82.65.162.176] not internal
2024-08-09T11:34:41.325394+02:00 server opendkim[2272276]: 3E0606163D: not authenticated
2024-08-09T11:34:41.328081+02:00 server opendkim[2272276]: 3E0606163D: no signature data
2024-08-09T11:34:41.330553+02:00 server postfix/qmgr[2272457]: 3E0606163D: from=<webmaster@pronostics-courses.fr>, size=683, nrcpt=1 (queue active)
2024-08-09T11:34:41.340012+02:00 server postfix/smtpd[2272725]: disconnect from 82-65-162-176.subs.proxad.net[82.65.162.176] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
2024-08-09T11:34:41.912827+02:00 server postfix/smtp[2272763]: 3E0606163D: to=<ortolo.jeanfrancois@free.fr>, relay=mx1.free.fr[212.27.48.6]:25, delay=0.73, delays=0.15/0.04/0.37/0.17, dsn=2.0.0, status=sent (250 OK)
 
WRInaute occasionnel
Bonjour,

Là, il ne reconnait pas ton serveur, ne trouve pas les signatures .... et, le mail part quand même.

Il manque des morceaux à ta config, mais à part un "recheck" complet de tous les aspects. Je ne vois pas.

Cordialement,

Eric

PS :
Code:
hostname -f
???
PS2 : https://easydmarc.com/tools/domain-scanner?domain=pronostics-courses.fr ??? - Pour les trucs oranges : rien de bloquant, à modifier une fois que tout aura été vérifié/validé - Pour le truc rouge : il te manque la clef côté DNS : là c'est bloquant.
 
Dernière édition:
WRInaute accro
Bonjour eldk

J'ai désactivé dnssec il y a quelques semaines.

Ma config a : "RequireSafeKeys False".

Je n'arrive pas à joindre le service client de Gandi avec Firefox.

Voilà ce que donnent les dns.

Il semblerait que d'anciens records dnssec n'aient pas disparu après passage aux dns simple.

Code:
 <<>> DiG 9.18.28 <<>> -t any pronostics-courses.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39686
;; flags: qr rd ra; QUERY: 1, ANSWER: 27, AUTHORITY: 0, ADDITIONAL: 17

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;pronostics-courses.fr.        IN    ANY

;; ANSWER SECTION:
pronostics-courses.fr.    10800    IN    A    149.202.51.166
pronostics-courses.fr.    10800    IN    NS    ns-13-b.gandi.net.
pronostics-courses.fr.    10800    IN    NS    ns-215-c.gandi.net.
pronostics-courses.fr.    10800    IN    NS    ns-76-a.gandi.net.
pronostics-courses.fr.    10800    IN    SOA    ns1.gandi.net. hostmaster.gandi.net. 1723075200 10800 3600 604800 10800
pronostics-courses.fr.    10800    IN    MX    60 pop.pronostics-courses.fr.
pronostics-courses.fr.    10800    IN    MX    70 pop3s.pronostics-courses.fr.
pronostics-courses.fr.    10800    IN    MX    80 pop3.pronostics-courses.fr.
pronostics-courses.fr.    10800    IN    MX    50 mail.pronostics-courses.fr.
pronostics-courses.fr.    10800    IN    MX    10 smtp.pronostics-courses.fr.
pronostics-courses.fr.    10800    IN    MX    20 smtps.pronostics-courses.fr.
pronostics-courses.fr.    10800    IN    MX    30 imap.pronostics-courses.fr.
pronostics-courses.fr.    10800    IN    MX    40 imaps.pronostics-courses.fr.
pronostics-courses.fr.    10800    IN    TXT    "v=spf1 +a +mx -all"
pronostics-courses.fr.    10800    IN    AAAA    2001:41d0:401:3000::2ac9
pronostics-courses.fr.    10800    IN    DNSKEY    256 3 13 kMMI7p1d3xYg1xg37WKut+Url4t98yiD5fNk7/kJqszzXFVP/0qcH2qW rsPYw8CtpGeq7jQlClXmCktci4U9Kg==
pronostics-courses.fr.    10800    IN    NSEC3PARAM 1 0 3 EA33014A
pronostics-courses.fr.    10800    IN    CDS    8206 13 2 C55C09040CE3373D88BB7DC6DB5FDAB95080EECEC9B8FC6F84954C6D ABD93D8E
pronostics-courses.fr.    10800    IN    RRSIG    A 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. jCcaoKMYkUZNECpEzac/W9TkluVj77ilW0AQsCXOFDdvHh/Lnn1x3FfB dExHxJIL2MKchjxIHfLNcwqe1SYo1Q==
pronostics-courses.fr.    10800    IN    RRSIG    NS 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. U1pgoqVxRjI8+z/Y7iw5QvIh5ZwNOCcDj7sbIHW9JCtGLVxJH7erguyS hQNn9Y1of5UppOutrNPpol/NXqXiMw==
pronostics-courses.fr.    10800    IN    RRSIG    SOA 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. u5BTtV30QK62o+/jz7UwOPEFarnX0w9pGxS0lKrk0w7P/sWC0JnOGUT8 6WaRYirB6r1jkBdse/qDQEPQtb8yxw==
pronostics-courses.fr.    10800    IN    RRSIG    MX 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. TS2HBrDuGgKCOiiXwxTrwuaPT+qXwydHDf9y7MX6rmAX0AiimOUAVPEx ZYR1ju/trBvYtw1oskJVQN2ZfgeESA==
pronostics-courses.fr.    10800    IN    RRSIG    TXT 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. OUWy7q44KwF/A9NXQ9cKiG/IhfYRB+Jr4frooLVUQK1ZrdJ/N/Ief8y4 s8Oph2WGvweJyS7rVobYvBsCMn9WKw==
pronostics-courses.fr.    10800    IN    RRSIG    AAAA 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. 1vviDxYZk6pkHj1tQynO3bRdrJhviqz+kkqLI/55V/NP4ZEfmHl+oJ8N xWus2MvCZdabOd7pUVCtArjhha8nOg==
pronostics-courses.fr.    10800    IN    RRSIG    DNSKEY 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. ZGipkY6ULNxYd1Ug4FqWa18aM2DQl7JPOeSrGkJKcD7ArG29uUa7bRYy mZejIywRrY0odZOqwVKK6DfxAYfy/A==
pronostics-courses.fr.    10800    IN    RRSIG    NSEC3PARAM 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. Nr6x4ejuvi5RHqi8eDy37/aHZ4dcRiaY0PFFE5o5q/mHOrYi+b+73u78 gBGtvg7c4xA4BMxsYOK59x6gl7OM9g==
pronostics-courses.fr.    10800    IN    RRSIG    CDS 13 2 10800 20240822000000 20240801000000 8206 pronostics-courses.fr. zTHb2HfRR31bbWeqJsX1iAlIHa+lv/Rx6NvTyGQZWdrIQ5CTUgYM63lU B95otzpNZkpAmoXyqhH21uQgbGUMdw==

;; ADDITIONAL SECTION:
... non cités.

;; Query time: 48 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (TCP)
;; WHEN: Fri Aug 09 18:14:18 CEST 2024
;; MSG SIZE  rcvd: 1976
 
WRInaute occasionnel
Bonsoir,

Il te manque un morceau : un champs TXT avec la clef DKIM :

ex :

Code:
2024._domainkey IN TXT ( "v=DKIM1; k=rsa; t=s; p=MIIBI...kkkkjjkk"
    "jhfjfff_-è----ç-çuhikh"
    "hdhfdhfdhddhfthdhhhh"
    "ggggjhjvggvufgugviugg"
    "fffffjyugfgyyuikuh"
    "kghkhgkhgkg" )

https://serverfault.com/questions/7...hy-would-it-be-a-dns-txt-record-with-a-string

et un autre pour DMARC : mais cela c'est à faire une fois DKIM fonctionnel.

Je pense que c'est une contrainte GANDI : DKIM OK si tu utilises leurs serveurs mail : aucune trace d'un serveur mail externe possible dans la doc si tu utilises leurs DNS: https://docs.gandi.net/fr/gandimail/operations_courantes/activer_outils_antispoofing.html

Il faut contacter le support GANDI et voir si c'est possible.
 
WRInaute accro
Bonjour edlk

Voici les records txt de dkim et dmarc :

La clé dkim a 4096 bits.



Code:
----------------------------------------------------------------------------------------------------

; <<>> DiG 9.18.28 <<>> -t txt default20240806._domainkey.pronostics-courses.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27556
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;default20240806._domainkey.pronostics-courses.fr. IN TXT

;; ANSWER SECTION:
default20240806._domainkey.pronostics-courses.fr. 10800    IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnmL6fx71OrSKay6QxzEu4jK9prh4NEASItv+TCTTWoxn8e3L8thmxHABpVmojIEZNhEwZ2jv6qdrEP" "aDqeym1SRH4dsaWDBHkq8olQgjEtX9E5U7G1fa5FW28mPKxocppbEOOtVRPTy3OQ6w6sVY1WMLRdi8XLjaEgeS7yHpIPdJvpB/7FpWI5fCl08V3x06ogd09g60kHuaFrpEq4DS//6XMaQY99I60rgT" "EuF2WZba9eMdkKgDRYdnSICAdv07HCskv3ZiWl0Gqf1JOlMetyth/pKcQCuFzxe+FFYCq3WZRThQ2fmuiqS815r1sHY9sqdwjLK+B2vSfvVDPES6ZuvW3dN0zRwahV4JsqdiEcG8SSIxJjsFPFeYGR" "wcVQRoLUPL7mCEhzZS70zJbkEZR8HZ1ilPbSmtkh9UsYeLyFFZVVHsTt7TaocdVRUrjiw04sIv8EnJPiCZfOyBkLiOqvdVQ70DJ4ilv9O3vD0McoUGpfMx9bGN2n8lbV0Cd3I61tAJ8LqLKJGcxgPH" "pZ/S5IKkWkWtdbVoe//uH3wb0zlQ1a147zVi14pDPna7JsfMKoXwylPb7ITrd4qcP2xv7DumrfsogM4Xn5PmXaPvLAdDNCAMmGzC3f/YW0yqx1g4Y2zCnwMkVx3a0VVLFn3Ik4PvKQZWZ9Parh1MBv" "KS5ssCAwEAAQ=="

;; Query time: 24 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Fri Aug 09 19:17:02 CEST 2024
;; MSG SIZE  rcvd: 859


----------------------------------------------------------------------------------------------------


; <<>> DiG 9.18.28 <<>> -t txt _dmarc.pronostics-courses.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57248
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;_dmarc.pronostics-courses.fr.    IN    TXT

;; ANSWER SECTION:
_dmarc.pronostics-courses.fr. 10800 IN    TXT    "v=DMARC1; p=quarantine; rua=mailto:postmaster@pronostics-courses.fr, mailto:postmaster@pronostics-courses.fr; pct=80; adkim=s; aspf=s"

;; Query time: 9 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Fri Aug 09 19:17:49 CEST 2024
;; MSG SIZE  rcvd: 203

----------------------------------------------------------------------------------------------------
 
WRInaute accro
Bonsoir edlk

Après lecture RFC et correction.

Je verrai dans quelques jours si çà marche.

Merci beaucoup de ton aide.





Code:
; <<>> DiG 9.18.28 <<>> @ns-13-b.gandi.net -t txt default20240806._domainkey.pronostics-courses.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36089
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;default20240806._domainkey.pronostics-courses.fr. IN TXT

;; ANSWER SECTION:
default20240806._domainkey.pronostics-courses.fr. 10800    IN TXT "v=DKIM1; h=rsa-sha256; k=rsa; s=email; t=s; p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnmL6fx71OrSKay6QxzEu4jK9prh4NEASItv+TCTTWoxn8e3L8thmxHABpVmojIEZNhEwZ2jv6qdrEP" "aDqeym1SRH4dsaWDBHkq8olQgjEtX9E5U7G1fa5FW28mPKxocppbEOOtVRPTy3OQ6w6sVY1WMLRdi8XLjaEgeS7yHpIPdJvpB/7FpWI5fCl08V3x06ogd09g60kHuaFrpEq4DS//6XMaQY99I60rgT" "EuF2WZba9eMdkKgDRYdnSICAdv07HCskv3ZiWl0Gqf1JOlMetyth/pKcQCuFzxe+FFYCq3WZRThQ2fmuiqS815r1sHY9sqdwjLK+B2vSfvVDPES6ZuvW3dN0zRwahV4JsqdiEcG8SSIxJjsFPFeYGR" "wcVQRoLUPL7mCEhzZS70zJbkEZR8HZ1ilPbSmtkh9UsYeLyFFZVVHsTt7TaocdVRUrjiw04sIv8EnJPiCZfOyBkLiOqvdVQ70DJ4ilv9O3vD0McoUGpfMx9bGN2n8lbV0Cd3I61tAJ8LqLKJGcxgPH" "pZ/S5IKkWkWtdbVoe//uH3wb0zlQ1a147zVi14pDPna7JsfMKoXwylPb7ITrd4qcP2xv7DumrfsogM4Xn5PmXaPvLAdDNCAMmGzC3f/YW0yqx1g4Y2zCnwMkVx3a0VVLFn3Ik4PvKQZWZ9Parh1MBv" "KS5ssCAwEAAQ=="

;; Query time: 3 msec
;; SERVER: 213.167.230.14#53(ns-13-b.gandi.net) (UDP)
;; WHEN: Fri Aug 09 20:07:59 CEST 2024
;; MSG SIZE  rcvd: 877
 
WRInaute accro
Rebonjour edlk

Voici ce que m'indique Mail Tester .

Le domaine de dkim semble inexistant.

Théoriquement, c'est soit dans le /etc/opendkim.conf soit le KeyTable.

J'ai mis : *.pronostics-courses.fr dans le KeyTable.

C'est une erreur ?

Merci beaucoup.



Code:
 Votre message n'est pas signé avec DKIM
Une politique DMARC permet à un expéditeur de signaler que ces messages sont protégés par SPF et/ou DKIM et de donner les instructions à exécuter si aucune de ces deux méthodes d'authentifications est correcte. Veuillez vérifier que votre SPF et DKIM soient correctement configurés avant d'installer DMARC.
Nous ne pouvons pas vérifier DMARC si vous n'avez pas signé votre messages avec DKIM

Entrée DMARC trouvée pour le domaine _dmarc.pronostics-courses.fr:

"v=DMARC1; p=quarantine; rua=mailto:postmaster@pronostics-courses.fr, mailto:postmaster@pronostics-courses.fr; pct=80; adkim=s; aspf=s"

Détails de la vérification :

    mail-tester.com; dmarc=none header.from=pronostics-courses.fr
    From Domain: pronostics-courses.fr
    DKIM Domain:
 
WRInaute occasionnel
Bonsoir,

1 - vérifie que les DNS Gandi, autorisent l'utilisation de DKIM avec un serveur mail autre que les leurs. Pas sûr, non mentionner dans leurs docs DKIM.

2 - tu le sais, impossible de trouver ta clef DKIM au niveau de tes enregistrements DNS.

Si 1 non autorisé, il faudra utiliser tes propres DNS.

Sinon, il faudra reprendre la config pas à pas. Et vérifier chaque étape.

Il semble que tu aies indiqué 2 fois ton mail postmaster pour le paramètre rua de ton enregistrement DMARC. Passe p=none et pct=100, on change cela après vérification, ce n'est pas bloquant, mais, peut être perturbant.

https://easydmarc.com/tools/domain-scanner?domain=pronostics-courses.fr

Mailtester va râler, mais chaque chose en son temps.

Fait d'abord passer DKIM au vert sur easydmarc - voir 1.

https://easydmarc.com/tools/dkim-lookup

Cordialement,

Eric
 
Dernière édition:
WRInaute accro
Voilà, voilà

J'ai modifié le dmarc.

Maintenant j'ai 8/10, avec ce messsage d 'erreur :


Code:
DKIM
  Invalid
We couldn't find a DKIM record associated with your domain. You need to generate DKIM record to protect your domain against email phishing attacks.

 
Record value:
DKIM selectors not found


Le selector est : default20240806 , mais il ne le trouve pas dans le dns.

Le dns d'accès à la clé publique est donc : default20240806._domainkey.pronostics-courses.fr, mais le selector n'est pas dans le dmarc ni le spf.

Comment spécifier le selector ?

Si le selector n'est pas connu, la requête dns d'accès à la clé publique ne peut être faite.

Merci beaucoup de ton aide.
 
Dernière édition:
WRInaute accro
Pardon pardon.

Le bug vient du fait que j'utilise les DNS Live de Gandi.

J'ai le choix entre configurer mes DNS ( avec ISPCONFIG ), ou demander au support de Gandi.

Voilà, problème résolu.
 
WRInaute occasionnel
Ta clef DKIM est maintenant diffusée par les DNS Gandi :

Code:
nslookup -q=txt default20240806._domainkey.pronostics-courses.fr ns-13-b.gandi.net
;; Truncated, retrying in TCP mode.
Server:        ns-13-b.gandi.net
Address:    2001:4b98:aaab::e#53

default20240806._domainkey.pronostics-courses.fr    text = "v=DKIM1; h=sha256; k=rsa; p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnmL6fx71OrSKay6QxzEu4jK9prh4NEASItv+TCTTWoxn8e3L8thmxHABpVmojIEZNhEwZ2jv6qdrEP" "aDqeym1SRH4dsaWDBHkq8olQgjEtX9E5U7G1fa5FW28mPKxocppbEOOtVRPTy3OQ6w6sVY1WMLRdi8XLjaEgeS7yHpIPdJvpB/7FpWI5fCl08V3x06ogd09g60kHuaFrpEq4DS//6XMaQY99I60rgT" "EuF2WZba9eMdkKgDRYdnSICAdv07HCskv3ZiWl0Gqf1JOlMetyth/pKcQCuFzxe+FFYCq3WZRThQ2fmuiqS815r1sHY9sqdwjLK+B2vSfvVDPES6ZuvW3dN0zRwahV4JsqdiEcG8SSIxJjsFPFeYGR" "wcVQRoLUPL7mCEhzZS70zJbkEZR8HZ1ilPbSmtkh9UsYeLyFFZVVHsTt7TaocdVRUrjiw04sIv8EnJPiCZfOyBkLiOqvdVQ70DJ4ilv9O3vD0McoUGpfMx9bGN2n8lbV0Cd3I61tAJ8LqLKJGcxgPH" "pZ/S5IKkWkWtdbVoe//uH3wb0zlQ1a147zVi14pDPna7JsfMKoXwylPb7ITrd4qcP2xv7DumrfsogM4Xn5PmXaPvLAdDNCAMmGzC3f/YW0yqx1g4Y2zCnwMkVx3a0VVLFn3Ik4PvKQZWZ9Parh1MBv" "KS5ssCAwEAAQ=="

Et se diffuse :

Code:
nslookup -q=txt default20240806._domainkey.pronostics-courses.fr 1.1.1.1
;; Truncated, retrying in TCP mode.
Server:        1.1.1.1
Address:    1.1.1.1#53

Non-authoritative answer:
default20240806._domainkey.pronostics-courses.fr    text = "v=DKIM1; h=sha256; k=rsa; p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnmL6fx71OrSKay6QxzEu4jK9prh4NEASItv+TCTTWoxn8e3L8thmxHABpVmojIEZNhEwZ2jv6qdrEP" "aDqeym1SRH4dsaWDBHkq8olQgjEtX9E5U7G1fa5FW28mPKxocppbEOOtVRPTy3OQ6w6sVY1WMLRdi8XLjaEgeS7yHpIPdJvpB/7FpWI5fCl08V3x06ogd09g60kHuaFrpEq4DS//6XMaQY99I60rgT" "EuF2WZba9eMdkKgDRYdnSICAdv07HCskv3ZiWl0Gqf1JOlMetyth/pKcQCuFzxe+FFYCq3WZRThQ2fmuiqS815r1sHY9sqdwjLK+B2vSfvVDPES6ZuvW3dN0zRwahV4JsqdiEcG8SSIxJjsFPFeYGR" "wcVQRoLUPL7mCEhzZS70zJbkEZR8HZ1ilPbSmtkh9UsYeLyFFZVVHsTt7TaocdVRUrjiw04sIv8EnJPiCZfOyBkLiOqvdVQ70DJ4ilv9O3vD0McoUGpfMx9bGN2n8lbV0Cd3I61tAJ8LqLKJGcxgPH" "pZ/S5IKkWkWtdbVoe//uH3wb0zlQ1a147zVi14pDPna7JsfMKoXwylPb7ITrd4qcP2xv7DumrfsogM4Xn5PmXaPvLAdDNCAMmGzC3f/YW0yqx1g4Y2zCnwMkVx3a0VVLFn3Ik4PvKQZWZ9Parh1MBv" "KS5ssCAwEAAQ=="

Code:
nslookup -q=txt default20240806._domainkey.pronostics-courses.fr 8.8.8.8
;; Truncated, retrying in TCP mode.
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
default20240806._domainkey.pronostics-courses.fr    text = "v=DKIM1; h=sha256; k=rsa; p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnmL6fx71OrSKay6QxzEu4jK9prh4NEASItv+TCTTWoxn8e3L8thmxHABpVmojIEZNhEwZ2jv6qdrEP" "aDqeym1SRH4dsaWDBHkq8olQgjEtX9E5U7G1fa5FW28mPKxocppbEOOtVRPTy3OQ6w6sVY1WMLRdi8XLjaEgeS7yHpIPdJvpB/7FpWI5fCl08V3x06ogd09g60kHuaFrpEq4DS//6XMaQY99I60rgT" "EuF2WZba9eMdkKgDRYdnSICAdv07HCskv3ZiWl0Gqf1JOlMetyth/pKcQCuFzxe+FFYCq3WZRThQ2fmuiqS815r1sHY9sqdwjLK+B2vSfvVDPES6ZuvW3dN0zRwahV4JsqdiEcG8SSIxJjsFPFeYGR" "wcVQRoLUPL7mCEhzZS70zJbkEZR8HZ1ilPbSmtkh9UsYeLyFFZVVHsTt7TaocdVRUrjiw04sIv8EnJPiCZfOyBkLiOqvdVQ70DJ4ilv9O3vD0McoUGpfMx9bGN2n8lbV0Cd3I61tAJ8LqLKJGcxgPH" "pZ/S5IKkWkWtdbVoe//uH3wb0zlQ1a147zVi14pDPna7JsfMKoXwylPb7ITrd4qcP2xv7DumrfsogM4Xn5PmXaPvLAdDNCAMmGzC3f/YW0yqx1g4Y2zCnwMkVx3a0VVLFn3Ik4PvKQZWZ9Parh1MBv" "KS5ssCAwEAAQ=="


Il te reste à voir du coté de la config de ton serveur.
 
WRInaute accro
Bonjour edlk

Le header dkim n'est pas présent dans mon mail :

Donc le récepteur n'a pas le selector, et aussi ne peut pas vérifier la clé publique dkim.

Pourtant, un test local marche ( testgenkey qqchose ).

Seul problème : Les dns de Gandi sont live, sur un serveur extérieur à mon vps.

Donc je préférerais garder les dns Gandi Live.

Je vais essayer de nouveau de joindre le support Gandi.

Merci beaucoup de ton aide.




Code:
From - Mon Aug 12 09:16:58 2024
X-Account-Key: account1
X-UIDL: 412382.43gA0LekjuNxXb9P3JjfyBDDUy8=
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: webmaster@pronostics-courses.fr
Received: from zimbra88-e15.priv.proxad.net (LHLO
 zimbra88-e15.priv.proxad.net) (172.20.243.139) by
 zimbra88-e15.priv.proxad.net with LMTP; Mon, 12 Aug 2024 09:16:41 +0200
 (CEST)
Received: from pronostics-courses.fr (mx24-g26.priv.proxad.net [172.20.243.94])
    by zimbra88-e15.priv.proxad.net (Postfix) with ESMTP id 5DF441CEAD
    for <ortolo.jeanfrancois@free.fr>; Mon, 12 Aug 2024 09:16:41 +0200 (CEST)
Received: from pronostics-courses.fr ([149.202.51.166])
    by mx1-g20.free.fr (MXproxy) with ESMTPS for ortolo.jeanfrancois@free.fr
    (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128);
    Mon, 12 Aug 2024 09:16:41 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
Received: from fedora.net (82-65-162-176.subs.proxad.net [82.65.162.176])
    (Authenticated sender: webmaster@pronostics-courses.fr)
    by pronostics-courses.fr (Postfix) with ESMTPSA id 01A7761992
    for <ortolo.jeanfrancois@free.fr>; Mon, 12 Aug 2024 09:16:40 +0200 (CEST)
Date: Mon, 12 Aug 2024 09:16:40 +0200
From: Jean Francois Ortolo <webmaster@pronostics-courses.fr>
To: ortolo.jeanfrancois@free.fr
Subject: Essai
Message-ID: <20240812091640.23f16d31@fedora.net>
X-Mailer: Claws Mail 4.3.0 (GTK 3.24.43; x86_64-redhat-linux-gnu)
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

Essai
 
WRInaute accro
Voilà voilà

3ème message reçu du helpdesk :


Code:
Non non, j'ai du mal m'exprimer
 
Vous pouvez configurer la zone DNS avec nos serveurs Gandi LiveDNS, comme vous le souhaitez.
 
Maintenant, je ne pourrais pas vous dire pourquoi "en émission le header DKIM ne figure pas du tout dans le source du mail"
 
Nous ne proposons pas de support pour nos clients qui ont ce genre de souci de configuration.



Théoriquement impossible de configurer DKIM avec opendkim sur VPS externe, et des DNS Live Gandi.

VPS externe = autre que tous serveurs hébergement ou dédié ou VPS Gandi.

Merci beaucoup de votre aide.
 
WRInaute occasionnel
Bonsoir,

Je ne comprends pas la même chose que toi.

Vous pouvez configurer la zone DNS avec nos serveurs Gandi LiveDNS, comme vous le souhaitez.

Si tu veux glisser un champs texte sur ton serveur Gandi Live DNS, c'est OK.

D'ailleurs cette clef est maintenant bien diffusée (cloudflare, google, ...) :

Code:
nslookup -q=txt default20240806._domainkey.pronostics-courses.fr 1.1.1.1
;; Truncated, retrying in TCP mode.
Server:        1.1.1.1
Address:    1.1.1.1#53

Non-authoritative answer:
default20240806._domainkey.pronostics-courses.fr    text = "v=DKIM1; h=sha256; k=rsa; p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnmL6fx71OrSKay6QxzEu4jK9prh4NEASItv+TCTTWoxn8e3L8thmxHABpVmojIEZNhEwZ2jv6qdrEP" "aDqeym1SRH4dsaWDBHkq8olQgjEtX9E5U7G1fa5FW28mPKxocppbEOOtVRPTy3OQ6w6sVY1WMLRdi8XLjaEgeS7yHpIPdJvpB/7FpWI5fCl08V3x06ogd09g60kHuaFrpEq4DS//6XMaQY99I60rgT" "EuF2WZba9eMdkKgDRYdnSICAdv07HCskv3ZiWl0Gqf1JOlMetyth/pKcQCuFzxe+FFYCq3WZRThQ2fmuiqS815r1sHY9sqdwjLK+B2vSfvVDPES6ZuvW3dN0zRwahV4JsqdiEcG8SSIxJjsFPFeYGR" "wcVQRoLUPL7mCEhzZS70zJbkEZR8HZ1ilPbSmtkh9UsYeLyFFZVVHsTt7TaocdVRUrjiw04sIv8EnJPiCZfOyBkLiOqvdVQ70DJ4ilv9O3vD0McoUGpfMx9bGN2n8lbV0Cd3I61tAJ8LqLKJGcxgPH" "pZ/S5IKkWkWtdbVoe//uH3wb0zlQ1a147zVi14pDPna7JsfMKoXwylPb7ITrd4qcP2xv7DumrfsogM4Xn5PmXaPvLAdDNCAMmGzC3f/YW0yqx1g4Y2zCnwMkVx3a0VVLFn3Ik4PvKQZWZ9Parh1MBv" "KS5ssCAwEAAQ=="

Authoritative answers can be found from:

Maintenant, je ne pourrais pas vous dire pourquoi "en émission le header DKIM ne figure pas du tout dans le source du mail"

C'est du côte de ta config serveur que quelquechose ne vas pas. Verifie ta config d'opendkim + postfix.

Je te laisse faire : https://easydmarc.com/blog/how-to-configure-dkim-opendkim-with-postfix/ = version 2 opendkim, verifie également ta version.

Cordialement,

Eric
 
WRInaute accro
Pfouuu....

Cà marche ;)

Merci beaucoup de ton aide. ;)


Code:
From - Wed Aug 14 22:10:55 2024
X-Account-Key: account1
X-UIDL: 412532.B1FuHPB4vn5q7AuPn6BBKwCyjNI=
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: webmaster@pronostics-courses.fr
Received: from zimbra88-e15.priv.proxad.net (LHLO
 zimbra88-e15.priv.proxad.net) (172.20.243.139) by
 zimbra88-e15.priv.proxad.net with LMTP; Wed, 14 Aug 2024 22:10:45 +0200
 (CEST)
Received: from pronostics-courses.fr (mx16-g26.priv.proxad.net [172.20.243.86])
    by zimbra88-e15.priv.proxad.net (Postfix) with ESMTP id 765A323BF19
    for <ortolo.jeanfrancois@free.fr>; Wed, 14 Aug 2024 22:10:45 +0200 (CEST)
Received: from pronostics-courses.fr ([149.202.51.166])
    by mx1-g20.free.fr (MXproxy) with ESMTPS for ortolo.jeanfrancois@free.fr
    (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128);
    Wed, 14 Aug 2024 22:10:45 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
    d=pronostics-courses.fr; s=default20240806; t=1723666245;
    bh=U0TjYxrRPdysowRvGJXhC/S8CeNREPpwoY1MV8/7qCU=;
    h=Date:From:To:Subject;
    b=YqEYDgWoPUSE5deTXl4ZRbRAjLHRCa0l/D70EgDIfeMkyXUDqCAqLpGABCunGFH5s
     RKNJxCBnygexfWsHGNAVww7eN84JDhX6oyNLct4syeQbul3Sx/Wp+6PYCzwADlvw0N
     fKDA+IoTerCgbcbIaI5v2n/6Kk3t3v/IetvsOloQfdR0vKxpQm8b17xM4x0WqNT3pA
     C+1OvWj7srcV8dx5ao6S33wdbKBMYUg1yp25PGJRO0sIDOqglsOptsgqxrbhaFdp01
     fRzUtsEnP7UqYwQ6ipW1Zvgf32pBTYcrSQX9eqfTsGdWPzJk3t9HewsaJAud25e9W2
     M3m7fYSUCjXNi5OYEKRPLky5UYmhPb3/2s0CCQhfcpyIhpmAfBb5oI8MyjGFZ/HP8W
     rwMJicyZI/zbjBwIuhncbBNJk6eW2YYJJL1UAR0tnsGPcjqkCADH0HiCWa1UERp2fv
     n8DXoIFXAEO//S1UnmKyDbozoKDWi3ECOE46YbO0Zo705mhPMpr0liISV632s772uA
     Qz7fiEG4GCi3a5BBCMNhSTAqfrP+2yEEiZ10fGTftH/mtlxoQFp56mLldb6CWCyAYK
     aM4p5r7HMP96p6IAI3b22qVZf3yvBQDzjyTwxMoxemAzTKSzG9vEN9Cq2SEWaOuykZ
     46ZavfIavOAWbKw/d0gD4uA4=
Received: from fedora.net (82-65-162-176.subs.proxad.net [82.65.162.176])
    (Authenticated sender: webmaster@pronostics-courses.fr)
    by pronostics-courses.fr (Postfix) with ESMTPSA id 0702F61753
    for <ortolo.jeanfrancois@free.fr>; Wed, 14 Aug 2024 22:10:44 +0200 (CEST)
Date: Wed, 14 Aug 2024 22:10:43 +0200
From: Jean Francois Ortolo <webmaster@pronostics-courses.fr>
To: ortolo.jeanfrancois@free.fr
Subject: Essai
Message-ID: <20240814221043.5e2fe890@fedora.net>
X-Mailer: Claws Mail 4.3.0 (GTK 3.24.43; x86_64-redhat-linux-gnu)
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

Essai
 
Discussions similaires
Haut