Ověření emailu pomocí DKIM (Active24)

před 8 dny
admin@easyweb4u.cz
Backer | 152
+
0
-

Zdar,

už jsem se dopracoval k tomuto

<?php
                    $mailer->setSigner(new DkimSigner(
                            domain: 'malovanezidlicky.cz',
                            selector: 'dkim',
                            privateKey: file_get_contents('../www/dkim/dkim.key')
                        )
                    );
?>

dkim.key se mi načte, vložil jsem tam TXT záznam s DNS Active24:
v=DKIM1; t=s; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDW6fYb2Edw.....

A hlásí mi to invalid private key.

Co s tím?

PS: vypsal jsem si ten key pomocí BarDump, v Tracy tam ale byly vynechány znaky a nahrazeny ...... tečkama. A já nevím, jestli to jen Tracy zkrátila pro zobrazení (dlouhý řetězec) nebo se to takhle posílá na server, to za prvé. No a mělo by to serveru vůbec vadit?

Editoval admin@easyweb4u.cz (22. 3. 14:12)

před 8 dny
jiri.pudil
Nette Blogger | 1033
+
0
-

Ahoj,

ano, Tracy dlouhé stringy v dumpech zkracuje. Serveru to určitě nijak nevadí; pokud to vadí tobě, dá se to konfigurovat.

DKIM využívá asymetrickou kryptografii a tam jsou klíče vždycky v páru – soukromý a veřejný. Pro výpočet podpisu při odesílání potřebuješ soukromý klíč, zatímco v DNS záznamu je klíč veřejný (se kterým pak může kdokoliv ověřit podpis vypočítaný příslušným soukromým klíčem). Nejspíš tentýž člověk, který nastavoval ten DNS záznam, by ti měl být schopný správný soukromý klíč poskytnout.

před 7 dny
admin@easyweb4u.cz
Backer | 152
+
0
-

Ještě bych se zeptal: co je to ten selector? U toho TXT záznamu je název „a24._domainkey“. To ale asi nebude ono…

OK, selector v tomto případě je a24

Editoval admin@easyweb4u.cz (23. 3. 19:21)

před 7 dny
David Grudl
Nette Core | 8253
+
0
-

Viz https://blog.nette.org/…-pomoci-dkim

před 7 dny
admin@easyweb4u.cz
Backer | 152
+
0
-

David Grudl napsal(a):

Viz https://blog.nette.org/…-pomoci-dkim

Davide, to jsem samozřejmě několikrát četl… Na serveru je TXT záznam a24._domainkey.domena.cz (např.) a k tomu hodnota veřejného klíče. Potud OK. Ale již tam nemají klíč privátní. Čekám na odpověď podpory (k čemu je veřejný klíč bez privátního?). Z dokumentace výše jsem nabyl dojmu, že si ale takový pár můžu vygenerovat sám pomocí „openssl“. Nikde jsem ale nenašel co to je za aplikaci (v zoufalství jsem to zkusil v příkazové řádce svého počítače). Ta dokumentace je jasná pro toho, kdo s tím má zkušenosti, chtělo by to příklady, odkazy… já vím… Od toho je tu fórum, ale když rada odkazuje na dokumentaci, které zcela nerozumím, pak je to k ničemu.

Tak asi tady https://easydmarc.com/…rd-generator

Vygeneroval jsem tedy klíče, emaily odcházejí a v hlavičce přijatého emailu vidím DKIM_SIGNED, DKIM_VERIFIED. Nicméně na gmail email nedorazil (kvůli tomu to celé dělám)

Editoval admin@easyweb4u.cz (23. 3. 20:10)

před 7 dny
MajklNajt
Člen | 510
+
+1
-

Iba taká otázka – nemá náhodou už a24 nakonfigurované DKIM podpisovanie na úrovni SMTP a teda to, čo sa snažíš dosiahnuť, je zbytočné? Lebo ak existuje TXT záznam, ktorý si nevytváral ty, je to pravdepodobne z tohto dôvodu

před 7 dny
admin@easyweb4u.cz
Backer | 152
+
0
-

MajklNajt napsal(a):

Iba taká otázka – nemá náhodou už a24 nakonfigurované DKIM podpisovanie na úrovni SMTP a teda to, čo sa snažíš dosiahnuť, je zbytočné? Lebo ak existuje TXT záznam, ktorý si nevytváral ty, je to pravdepodobne z tohto dôvodu

To je dost možné, nicméně emaily nepřicházejí na GMAIL, proto to řeším

před 7 dny
Kamil Valenta
Člen | 833
+
0
-

admin@easyweb4u.cz napsal(a):

MajklNajt napsal(a):

Iba taká otázka – nemá náhodou už a24 nakonfigurované DKIM podpisovanie na úrovni SMTP a teda to, čo sa snažíš dosiahnuť, je zbytočné? Lebo ak existuje TXT záznam, ktorý si nevytváral ty, je to pravdepodobne z tohto dôvodu

To je dost možné, nicméně emaily nepřicházejí na GMAIL, proto to řeším

Je v DNS SPF?

před 6 dny
admin@easyweb4u.cz
Backer | 152
+
0
-

Tak už to chodí i na Gmail, po ověření vlastními DKIM klíči, bylo tam nějaké zpoždění. Dík všem za podporu.

před 6 dny
admin@easyweb4u.cz
Backer | 152
+
0
-

admin@easyweb4u.cz napsal(a):

David Grudl napsal(a):

Viz https://blog.nette.org/…-pomoci-dkim

Davide, to jsem samozřejmě několikrát četl… Na serveru je TXT záznam a24._domainkey.domena.cz (např.) a k tomu hodnota veřejného klíče. Potud OK. Ale již tam nemají klíč privátní. Čekám na odpověď podpory (k čemu je veřejný klíč bez privátního?). Z dokumentace výše jsem nabyl dojmu, že si ale takový pár můžu vygenerovat sám pomocí „openssl“. Nikde jsem ale nenašel co to je za aplikaci (v zoufalství jsem to zkusil v příkazové řádce svého počítače). Ta dokumentace je jasná pro toho, kdo s tím má zkušenosti, chtělo by to příklady, odkazy… já vím… Od toho je tu fórum, ale když rada odkazuje na dokumentaci, které zcela nerozumím, pak je to k ničemu.

Tak asi tady https://easydmarc.com/…rd-generator

Vygeneroval jsem tedy klíče, emaily odcházejí a v hlavičce přijatého emailu vidím DKIM_SIGNED, DKIM_VERIFIED. Nicméně na gmail email nedorazil (kvůli tomu to celé dělám)

Tak už email dorazil i na GMAIL, bylo tam zpoždění