Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] DKIM échoue...

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] DKIM échoue...

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Luc Veillon <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] DKIM échoue...
  • Date: Mon, 27 Mar 2017 16:18:39 +0200

Bonjour Jacques,

Tu as utilisé opendkim avec sympa ? Si oui, qu'as tu dans la conf

/etc/opendkim.conf :

grep relaxed  /etc/opendkim.conf
Canonicalization        relaxed/relaxed

ou bien relaxed/simple ?

ou relaxed tout court ?

De notre côté, une liste sympa signée par dkim apparait avec : 

DKIM-Signature: v=1; a=rsa-sha256;
c=relaxed/relaxed; d=cfdt.syndicat.education.gouv.fr; s=default; t=1489917242; bh=T3WV5w/Zdm+s5QgDPmIHapPOn+ZsQ3L0nr8gS+ed6mU=; h=To:From:Date:Subject:Reply-To:List-Id:List-Help:List-Subscribe: List-Unsubscribe:List-Post:List-Owner:List-Archive:From; b=C3UO7dABevQz+CY/2shqEJYtJyoq6yzjyRTZkhwIK8IQb9vqrWSYmBhYRiAhveG0x
Les deux mentions relaxed ou simple sont utilisées pour accepter (ou pas) des variantes dans la présentation des en-têtes et des blocs de signature (espace, retour de ligne etc. )
Cordialement

Le 27/03/2017 à 15:54, Jacques Beigbeder a écrit :
Bonjour à tous,

Dans mon DNS:
lists.ens.fr descriptive text "v=spf1 mx ip4:129.199.96.3" (et d'autres IP)
default._domainkey.lists.ens.fr descriptive text "v=DKIM1\; k=rsa\; " "p=MIGf...." (je tronque)

sympa signe bien mes mails:

	DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=lists.ens.fr; h=from:date
        :message-id:to:subject:reply-to:sender:list-id:list-help
        :list-subscribe:list-unsubscribe:list-post:list-owner
        :list-archive; s=default; adresse@cachée; bh=KX
        hzK9e5RyPlbZekSyC3BJuCoFY=; b=G+xD1NkdU1tz2xeCN+ngHlZKsm0ozCy+D7
        D1LiJ+Tdcjj7+Uwq1TZnzv8aLQomSGFkemZozXveJvmxHPG/QgVaGWxqSSbs8ngC
        C7m5QAt32bTCF6wJBN3GlFgEDR974+9JHjPrxBqciQi+Wq7Tz/V2FvpEQzigrtL0
        1QRhvGOdQ=
donc s=default, d=lists.ens.fr comme prévu.

mais Gmail me dit:
  Received: from nef4.ens.fr... by mx.google.com ... (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);...
  Received-SPF: pass (google.com: domain of adresse@cachée designates 129.199.96.3 as permitted sender) client-ip=129.199.96.3;
  Authentication-Results: mx.google.com;
       dkim=fail adresse@cachée;
       spf=pass (google.com: domain of adresse@cachée designates 129.199.96.3 as permitted sender) adresse@cachée
donc spf pass mais dkim=fail.

http://www.appmaildev.com/en/dkim/ me dit:
 SPF: pass
 DKIM: fail
 ...
 Expected-Body-Hash: KXhzK9e5RyPlbZekSyC3BJuCoFY=
Alors que ci-dessus:
	...; bh=KX
	hzK9e5RyPlbZekSyC3BJuCoFY=; ...
ce qui se ressemble!

Quelqu'un saurait-il me suggérer où chercher?

Merci à tous,

--
Jacques Beigbeder                    |  adresse@cachée
Service de Prestations Informatiques |     http://www.spi.ens.fr
Ecole normale supérieure             |
45 rue d'Ulm                         |Tel : (+33 1)1 44 32 37 96
F75230 Paris cedex 05                |Fax : (+33 1)1 44 32 20 75



-- 
Luc VEILLON
Pôle IH2M Equipe "Hub - Hébergement - Messagerie"
DSI - Rectorat d'Orléans-Tours
10 Rue Molière
45 000 Orléans
Tél: 02 38 79 45 20/ 02 38 79 45 51
Fax: 02 38 79 45 29
Mel : adresse@cachée

Archives gérées par MHonArc 2.6.19+.

Haut de le page