Path: csiph.com!weretis.net!feeder9.news.weretis.net!news.quux.org!eternal-september.org!feeder2.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail From: Patricia Ferreira Newsgroups: pt.comp.programacao Subject: Re: como montar um servidor de e-mail nos =?utf-8?Q?padr=C3=B5es?= de hoje Date: Sun, 10 Nov 2024 13:17:30 -0300 Organization: A noiseless patient Spider Lines: 47 Message-ID: <871pzjxdut.fsf@example.com> References: <87frpl43k7.fsf@example.com> <87setkyyj5.fsf@lispclub.com> <87setkyoux.fsf@example.com> <87frpi69c8.fsf@lispclub.com> <87ldyinvb2.fsf@example.com> <87r089wque.fsf@lispclub.com> <87a5exmbh9.fsf@example.com> <87plns7hrh.fsf@lispclub.com> <87v7xkjqu1.fsf@example.com> <87r088fhqv.fsf@lispclub.com> <87sesohzg9.fsf@example.com> <87ed3kwp6z.fsf@example.com> <87v7wwozkp.fsf@ic.ufrj.br> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Injection-Date: Sun, 10 Nov 2024 17:17:31 +0100 (CET) Injection-Info: dont-email.me; posting-host="2223794b8553b004a86e941687dfa502"; logging-data="493059"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX18qd3a0hpMCLmGkLGyR1EAxi8DtX8+7kAw=" Cancel-Lock: sha1:H+TtHGOo8i6ZaB21u2ZzeGdiW4Y= sha1:jWKnCb5r8qjOlITc86Ki6PpqVEI= Xref: csiph.com pt.comp.programacao:340 Patricia Ferreira writes: [...] >> Vou precisar recompilar o sendmail pra habilitar autenticação de >> clientes: o sendmail precompilado do FreeBSD não vem com suporta a >> autenticação. Nem com AUTH PLAIN nem qualquer outro mecanismo. > > Cerqueira, estou com um sendmail perfeitamente operacional. > Retransmissão de e-mail completamente fechada exceto pra usuários com > senha devidamente cadastrada. Métodos de autenticação DIGEST-MD5 e > CRAM-MD5. STARTTLS em perfeita operação também. Servidor POP3 em > operação também e exigindo TLS. Mas sem DKIM. Próxima tarefa então vai > ser aderir ao DKIM. Mais notícias em breve. Cerqueira, tenho DKIM em operação. Mas tem coisas a serem investigadas. Por exemplo, agora num primeiro teste, a mensagem é realmente enviada e encontro uma assinatura nela: --8<-------------------------------------------------------->8--- DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=my.domain; s=default; t=1731254856; bh=ecGWgWCJeWxJFeM0urOVWP+KOlqqvsQYKOpYUP8nk7I=; h=Date:To:From:Subject; b=Hg9ThE+cWPxSdOxilB/8JDzVG6PqWfvVg4Kjz1hdcC7iUoh6BVvqW2crkd2z0xsWb NK7y07dwf+y3+0rJOg4XIXH4+Csl+AYhYFa9kZEqpNH3oIrBjc2NSmkjf/84KZ8HWW pPVkxQtkY1TL4lu9hBokdgDJNoXO/gcBuN96Rk7Y= --8<-------------------------------------------------------->8--- Por outro lado, mx.google.com anota o seguinte cabeçalho: --8<-------------------------------------------------------->8--- Authentication-Results: mx.google.com; dkim=permerror (no key for signature) header.i=@my.domain header.s=default header.b=Hg9ThE+c; spf=pass (google.com: domain of me@my.domain designates 1.2.3.4 as permitted sender) smtp.mailfrom=me@my.domain --8<-------------------------------------------------------->8--- Note que troquei meu domínio verdadeiro por my.domain e meu usuário por me, bem como meu endereço IP por 1.2.3.4. Somos tão sensíveis na Internet de hoje. :) Note que minha chave está cadastrada na minha zona de DNS: --8<-------------------------------------------------------->8--- %host -t txt my.domain my.domain descriptive text "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9yjHh4+28QGxMOXOVIxQM5kpESx1ILsdtVRwqwVEmnNozOgPdx8N42iHPlpvYALsDdHxX/sY6AYurdZCgtRSlnieoCFu2eeA7KczpO8o8evpqzUqEUnxH7YIFbi4ZqP+FMocNal4WCPWr5XLdsyQ7mQacVb3L/AxUOIyUvclPnQIDAQAB" my.domain descriptive text "v=spf1 a mx ip4:1.2.3.4 -all" --8<-------------------------------------------------------->8---