Path: csiph.com!weretis.net!feeder9.news.weretis.net!news.quux.org!eternal-september.org!feeder2.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail From: Patricia Ferreira Newsgroups: pt.comp.programacao Subject: Re: como montar um servidor de e-mail nos =?utf-8?Q?padr=C3=B5es?= de hoje Date: Sun, 10 Nov 2024 13:30:19 -0300 Organization: A noiseless patient Spider Lines: 60 Message-ID: <87r07jvyp0.fsf@example.com> References: <87frpl43k7.fsf@example.com> <87setkyyj5.fsf@lispclub.com> <87setkyoux.fsf@example.com> <87frpi69c8.fsf@lispclub.com> <87ldyinvb2.fsf@example.com> <87r089wque.fsf@lispclub.com> <87a5exmbh9.fsf@example.com> <87plns7hrh.fsf@lispclub.com> <87v7xkjqu1.fsf@example.com> <87r088fhqv.fsf@lispclub.com> <87sesohzg9.fsf@example.com> <87ed3kwp6z.fsf@example.com> <87v7wwozkp.fsf@ic.ufrj.br> <871pzjxdut.fsf@example.com> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Injection-Date: Sun, 10 Nov 2024 17:30:20 +0100 (CET) Injection-Info: dont-email.me; posting-host="2223794b8553b004a86e941687dfa502"; logging-data="493059"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/SvNQB5v9lsXmazWgjYpCWOmH5KHD+lAw=" Cancel-Lock: sha1:HoIYwQDcOl02Bl1rz7xwmbZUmfA= sha1:e3lTel4EcZV9PKrM2JnCZDkAEz4= Xref: csiph.com pt.comp.programacao:341 Patricia Ferreira writes: > Patricia Ferreira writes: > > [...] > >>> Vou precisar recompilar o sendmail pra habilitar autenticação de >>> clientes: o sendmail precompilado do FreeBSD não vem com suporta a >>> autenticação. Nem com AUTH PLAIN nem qualquer outro mecanismo. >> >> Cerqueira, estou com um sendmail perfeitamente operacional. >> Retransmissão de e-mail completamente fechada exceto pra usuários com >> senha devidamente cadastrada. Métodos de autenticação DIGEST-MD5 e >> CRAM-MD5. STARTTLS em perfeita operação também. Servidor POP3 em >> operação também e exigindo TLS. Mas sem DKIM. Próxima tarefa então vai >> ser aderir ao DKIM. Mais notícias em breve. > > Cerqueira, tenho DKIM em operação. Mas tem coisas a serem > investigadas. Por exemplo, agora num primeiro teste, a mensagem é > realmente enviada e encontro uma assinatura nela: > > --8<-------------------------------------------------------->8--- > DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=my.domain; s=default; > t=1731254856; bh=ecGWgWCJeWxJFeM0urOVWP+KOlqqvsQYKOpYUP8nk7I=; > h=Date:To:From:Subject; > b=Hg9ThE+cWPxSdOxilB/8JDzVG6PqWfvVg4Kjz1hdcC7iUoh6BVvqW2crkd2z0xsWb > NK7y07dwf+y3+0rJOg4XIXH4+Csl+AYhYFa9kZEqpNH3oIrBjc2NSmkjf/84KZ8HWW > pPVkxQtkY1TL4lu9hBokdgDJNoXO/gcBuN96Rk7Y= > --8<-------------------------------------------------------->8--- > > Por outro lado, mx.google.com anota o seguinte cabeçalho: > > --8<-------------------------------------------------------->8--- > Authentication-Results: mx.google.com; > dkim=permerror (no key for signature) header.i=@my.domain header.s=default header.b=Hg9ThE+c; > spf=pass (google.com: domain of me@my.domain designates 1.2.3.4 as permitted sender) smtp.mailfrom=me@my.domain > --8<-------------------------------------------------------->8--- > > Note que troquei meu domínio verdadeiro por my.domain e meu usuário por > me, bem como meu endereço IP por 1.2.3.4. Somos tão sensíveis na > Internet de hoje. :) > > Note que minha chave está cadastrada na minha zona de DNS: > > --8<-------------------------------------------------------->8--- > %host -t txt my.domain > my.domain descriptive text "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9yjHh4+28QGxMOXOVIxQM5kpESx1ILsdtVRwqwVEmnNozOgPdx8N42iHPlpvYALsDdHxX/sY6AYurdZCgtRSlnieoCFu2eeA7KczpO8o8evpqzUqEUnxH7YIFbi4ZqP+FMocNal4WCPWr5XLdsyQ7mQacVb3L/AxUOIyUvclPnQIDAQAB" > my.domain descriptive text "v=spf1 a mx ip4:1.2.3.4 -all" > --8<-------------------------------------------------------->8--- Cadastrei-a incorretamente. A chave pública precisa estar em default._domainkey.my.domain. Ajustei e learndmarc.com confirma a instalação. O mx.google.com continua a dizer que não encontra a chave pública do filtro dkim, mas isso pode ser caching the DNS em mx.google.com. Agora é esperar. Ele deveria usar o cache por no máximo 1 minuto, já que esse é o tempo de caching que tenho configurado na minha zona, mas não há mais nada a fazer senão esperar. Valeu!