[Postfix-br] Duvida com o DKIM
Esdras La-Roque
esdras.laroque em gmail.com
Quinta Setembro 13 10:21:59 BRT 2012
O Spf apenas checa se o SMTP que está enviando a mensagem, realmente está
cadastrado no DNS do domínio como válido para envio de mensagens daquele
domínio.
O DKIM assina as mensagens, atestando que a mensagem saiu exatamente do
domínio informado. De modo que o servidor que receber a mensagem possa
verificar a assinatura e confirmar que a mensagem não foi alterada.
Em 13 de setembro de 2012 09:33, Adonai Silveira Canez <
adonaicanez at gmail.com> escreveu:
> André é bem mais completo o DKIM, ele garante que a msg não foi
> alterada, e mais outras vantagens.
>
> Em 13 de setembro de 2012 09:16, André Weber <msaweber at gmail.com>
> escreveu:
> > Pessoal, seria semelhante a checar spf?
> >
> > Em 10/09/2012 15:51, "Nilton Correa" <nilton.correa at gmail.com> escreveu:
> >
> >> Oi Adonai
> >>
> >> É isto mesmo , mas voce não precisa saber quais sao pois cada email que
> >> voce receber pode ser um diferente e seu sistema Sempre vai checar esta
> >> informação.
> >>
> >> Por exemplo quando mando por um servidor envio um selector quando envio
> >> por outro envio outro (até poderia ser o mesmo ) e o servidor que
> recebe vem
> >> checar no meu dns esta informação e confrontar com a chave que foi
> junto com
> >> o email para saber se foi realmente gerado por mim.
> >>
> >> Abs
> >>
> >>
> >>
> >> Em 10/09/2012, às 15:22, Adonai Silveira Canez <adonaicanez at gmail.com>
> >> escreveu:
> >>
> >> > Pessoal, consegui achar uma explicação do selector
> >> > http://www.dkim.org/info/dkim-faq.html
> >> >
> >> > Agora já estou entendendo melhor, valeu a ajuda. Agora tenho outra
> >> > dúvida, tem como eu saber os selectors do dominio yahoo.com por
> >> > exemplo?
> >> >
> >> > Vou seguir pesquisando aqui, pois o assunto é complexo.
> >> >
> >> >
> >> > root at debian:~# nslookup -type=txt s1024._domainkey.yahoo.com.br
> >> > Server: 10.100.19.167
> >> > Address: 10.100.19.167#53
> >> >
> >> > Non-authoritative answer:
> >> > s1024._domainkey.yahoo.com.br text = "k=rsa\; t=y\;
> >> >
> >> >
> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrEee0Ri4Juz+QfiWYui/E9UGSXau/2P8LjnTD8V4Unn+2FAZVGE3kL23bzeoULYv4PeleB3gfm"
> >> >
> >> >
> "JiDJOKU3Ns5L4KJAUUHjFwDebt0NP+sBK0VKeTATL2Yr/S3bT/xhy+1xtj4RkdV7fVxTn56Lb4udUnwuxK4V5b5PdOKj/+XcwIDAQAB\;
> >> > n=A 1024 bit key\;"
> >> >
> >> >
> >> > Em 10 de setembro de 2012 15:17, Adonai Silveira Canez
> >> > <adonaicanez at gmail.com> escreveu:
> >> >> Pessoal, infelizmente ainda não entendi como funciona esse processo,
> o
> >> >> que é o Selector? Pelo que eu entendi é o servidor que mandou o
> email?
> >> >> é isso?
> >> >> Como eu faço para verificar o registro TXT do yahoo??
> >> >>
> >> >> Abaixo eu coloquei fonte de uma msg que eu envie do yahoo para o
> >> >> gmail, alguém pode me apontar onde visualizar essas informações. Se
> >> >> puderem me indicar algum material na internet para mim estudar eu
> >> >> agradeço, o material que eu achei não explica nada.
> >> >>
> >> >>
> >> >> Delivered-To: adonaicanez at gmail.com
> >> >> Received: by 10.216.220.82 with SMTP id n60csp101703wep;
> >> >> Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
> >> >> Received: by 10.220.154.139 with SMTP id
> >> >> o11mr20977983vcw.69.1347298492204;
> >> >> Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
> >> >> Return-Path: <apacheattack at yahoo.com.br>
> >> >> Received: from nm19.bullet.mail.bf1.yahoo.com
> >> >> (nm19.bullet.mail.bf1.yahoo.com. [98.139.212.178])
> >> >> by mx.google.com with SMTP id
> >> >> m10si13013744vcw.2.2012.09.10.10.34.51;
> >> >> Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
> >> >> Received-SPF: neutral (google.com: 98.139.212.178 is neither
> permitted
> >> >> nor denied by best guess record for domain of
> >> >> apacheattack at yahoo.com.br) client-ip=98.139.212.178;
> >> >> Authentication-Results: mx.google.com; spf=neutral (google.com:
> >> >> 98.139.212.178 is neither permitted nor denied by best guess record
> >> >> for domain of apacheattack at yahoo.com.br)
> >> >> smtp.mail=apacheattack at yahoo.com.br; dkim=pass (test mode)
> >> >> header.i=@yahoo.com.br
> >> >> Received: from [98.139.212.151] by nm19.bullet.mail.bf1.yahoo.comwith
> >> >> NNFMP; 10 Sep 2012 17:34:51 -0000
> >> >> Received: from [98.139.212.236] by tm8.bullet.mail.bf1.yahoo.comwith
> >> >> NNFMP; 10 Sep 2012 17:34:51 -0000
> >> >> Received: from [127.0.0.1] by omp1045.mail.bf1.yahoo.com with NNFMP;
> >> >> 10 Sep 2012 17:34:51 -0000
> >> >> X-Yahoo-Newman-Property: ymail-3
> >> >> X-Yahoo-Newman-Id: 526681.5721.bm at omp1045.mail.bf1.yahoo.com
> >> >> Received: (qmail 92546 invoked by uid 60001); 10 Sep 2012 17:34:51
> >> >> -0000
> >> >> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.br
> ;
> >> >> s=s1024; t=1347298491;
> >> >> bh=m4mfxvSgwHLrFSkFynFaxTtoWU59OJ0LFRiOBFwsHKg=;
> >> >>
> >> >>
> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
> >> >>
> >> >>
> b=CmHoS33yEmJaI10Ipmg5GEDHxRUTnl8vw7PRKcF1qEqpBd2X90njBzr4brdolVh/bbQ6iERMbfuGwcCPfTDM82jwHC0v2GUn/TruG1kcbTRg+0Q5j9eOxz2HTqTlm7hAxq9peUza+J7TFyAPMFzUprqpczwdB5vwQLNjQEqGRrM=
> >> >> DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
> >> >> s=s1024; d=yahoo.com.br;
> >> >>
> >> >>
> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
> >> >>
> >> >>
> b=rQM1fAmidAyaAtxYn+7vDZhnF411jCzCXS05P4A+LsEhbF96jgbyjbSEtoNsj142lk73y+6T7fl+Ma7frq/ZI10Ckm3rXrAX2NW6t99rt1AfmBi1TSC0UuuHrgliB28dEYJ8FbEukiACc7HCs/psv8LDCkWMlCsSsI56+ZKDqFY=;
> >> >> X-YMail-OSG: mjr2CaMVM1kS44IydjG3vnejNLqwXYv8YDYPTDlRCBdNprR
> >> >> n7fehBptt4ZT9ASAstslAyVrPeWbZQfc2FChgDhJ9.FPNZFgUohTSnU_BfrH
> >> >> hKm9RP3m6Jr5n5mThBMwjEELi5163c2JIUSOMABcgDE7LaOrL_63qDSPYEH1
> >> >> J6wXovEUPXd29C1e2wjWC7OvO001bRZOGjJE91LV9USh2w4d2Q9G7t09ST6K
> >> >> XFH9kayCcnSrZbMTUwg.VgzG8L3MpbpupPQZZ.INlWjgucXJJktx67MbPbAn
> >> >> ZZefSDIXcvHmJSvPIUuhdUEpmLT9vu41jVE6QwzSW94hX4UICMJz4jSvN4op
> >> >> xnuHoRuyUZoHukZV6Z9P1nBBaIh7fJI1vKnKoCveS8yxat1LcaK4FeN8Waz5
> >> >> M2UbX5LsXYJqusnSrY3blJoa1pKifji0jLR5c5JQgI5zFXKazFKiwpHwdJUi
> >> >> lJ78QoSklVccwUUc_eupjQj.pUtEx58ZgZtTEDwU5
> >> >> Received: from [200.198.23.117] by web161203.mail.bf1.yahoo.com via
> >> >> HTTP; Mon, 10 Sep 2012 10:34:51 PDT
> >> >> X-Mailer: YahooMailWebService/0.8.121.416
> >> >> Message-ID:
> >> >> <1347298491.92068.YahooMailNeo at web161203.mail.bf1.yahoo.com>
> >> >> Date: Mon, 10 Sep 2012 10:34:51 -0700 (PDT)
> >> >> From: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <
> apacheattack at yahoo.com.br>
> >> >> Reply-To: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?=
> >> >> <apacheattack at yahoo.com.br>
> >> >> Subject: teste yahoo
> >> >> To: "adonaicanez at gmail.com" <adonaicanez at gmail.com>
> >> >> MIME-Version: 1.0
> >> >> Content-Type: text/plain; charset=iso-8859-1
> >> >> Content-Transfer-Encoding: quoted-printable
> >> >>
> >> >>
> >> >>
> >> >> Em 10 de setembro de 2012 15:02, Nilton Correa
> >> >> <nilton.correa at gmail.com> escreveu:
> >> >>>
> >> >>> Adonai,
> >> >>>
> >> >>> Na realidade o fim é utilizado quando voce envia o email ou quando
> >> >>> alguém envia para voce com dkim habilitado.
> >> >>> Por exemplo :
> >> >>> Alguém do Yahoo envia um email para voce , neste email o Yahoo
> indica
> >> >>> utilizar o dkim e qual o SELECTOR para este email.
> >> >>> O seu sistema vai acessar este Selector ( é uma chave) comparar com
> a
> >> >>> que chegou no emal e com isto garantir para voce que o emal é
> legitimo ou
> >> >>> não.
> >> >>>
> >> >>> O contrario também é verdadeiro Em um email que Voce envia vai com o
> >> >>> Selector que voce configurou ( logo pode ser qualquer um) quando
> receberem o
> >> >>> email vão checar a chave que receberam com o Selector que voce
> indicou (
> >> >>> esta em seu dns) e confirmar se é legitimo ou não.
> >> >>>
> >> >>> Abs
> >> >>>
> >> >>> Nilton
> >> >>>
> >> >>>
> >> >>>
> >> >>> Em 10/09/2012, às 14:48, Adonai Silveira Canez <
> adonaicanez at gmail.com>
> >> >>> escreveu:
> >> >>>
> >> >>> Boa tarde a todos,
> >> >>>
> >> >>> pessoal estou tentando entender o funcionamento do DKIM, por isso
> >> >>> estou fazendo uns testes e estou com uma duvida. O yahoo.com.brutiliza a
> >> >>> assinatura DKIM e por isso estou tentando buscar a chave do dominio
> no DNS
> >> >>> do yahoo, utilizando o comando:
> >> >>>
> >> >>> D:\Users\p059661>nslookup -type=txt yahoo.com.br
> >> >>> Servidor: xxxx.br
> >> >>> Address: 10.100.19.167
> >> >>>
> >> >>> DNS request timed out.
> >> >>> timeout was 2 seconds.
> >> >>> Não é resposta de autorização:
> >> >>> yahoo.com.br text =
> >> >>>
> >> >>> "Yahoo! Inc."
> >> >>>
> >> >>>
> >> >>> só que ele não traz o registro txt contendo a chave, alguém sabe me
> >> >>> dizer porque isso esta acontecendo? andei pesquisando e parece que
> pode ser
> >> >>> algum problema com relação ao tamanho do registro TXT.
> >> >>>
> >> >>> Adonai
> >> >>>
> >> >>> _______________________________________________
> >> >>> Postfix-br mailing list
> >> >>> Postfix-br at listas.softwarelivre.org
> >> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >> >>>
> >> >>>
> >> >>> _______________________________________________
> >> >>> Postfix-br mailing list
> >> >>> Postfix-br at listas.softwarelivre.org
> >> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >> >>>
> >> > _______________________________________________
> >> > Postfix-br mailing list
> >> > Postfix-br at listas.softwarelivre.org
> >> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >> _______________________________________________
> >> Postfix-br mailing list
> >> Postfix-br at listas.softwarelivre.org
> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >
> >
> > _______________________________________________
> > Postfix-br mailing list
> > Postfix-br at listas.softwarelivre.org
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
--
*Esdras La-Roque*.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20120913/c4c2d4db/attachment-0001.html>
More information about the Postfix-br
mailing list