DMARC problem - ako netko ima ideju

Hosting i serveri
1

Dakle, namjestio sam SPF, DKIM i DMARC. Testirao na svim checkerima, sve uredno funkcionira, ne javlja nikakve greške. Sintaksa u redu.

ALI.

Testiranjem vidim da mi i dalje prolaze spoof emailovi.

p=quarantine

Znači, sve je namješteno kako treba, ali očito nešto ne funkcionira. Ima li netko ideju što bi to moglo biti?

Pretražio sam sve na netu što sam mogao, ali nisam naišao na ovaj problem. Svi se riješe spoofinga nakon urednog _dmarc recorda, osim mene, očito.

P.S. " - ako netko ima ideju" je dodano radi debilnog forumskog ograničenja od minimalno 15 znakova za naslov teme. :slight_smile:

2

Šta kaže ovaj servis https://www.mail-tester.com/
ovaj https://dmarcian.com/dmarc-inspector/

Što si stavio u DMARC

2 Likeova
3

Hm, vidiš, javlja mi DKIM fail, nisam to primijetio ranije…

dkim=fail reason=“key not found in DNS” (0-bit key; unprotected)

Idem provjeriti.

5.2/10 daje ocjenu.

Stavio sam:

v=DMARC1;p=quarantine;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400;rua=mailto:[email protected];ruf=mailto:[email protected]

4

Vidi jesi generirao DKIM, pa taj kod stavi u DNS. Sačekaj malo, i opet provjeri.

Isto, možeš poslati email na Gmail, ako ide u spam, ili u Inbox, slobodno odi desno i klik na show source. Vidjet ćeš status DKIM, DMARC, i ostale provjere. Može biti PASS, SOFT FAIL, FAIL

Edit: ne znam koji OS koristiš, kada generiraš DKIM ključ uradi rebuild email server. Nađi na netu upute

1 Like
5

Jesam, generirao sam ga još u startu, ali javlja mi da imam duple recorde. Sa serverske strane još ne vidim grešku.

Ne ide mi u spam, sve je korektno, samo je problem spoofing.

Radio sam rebuild, ali i dalje mi je sve isto što se spoofinga tiče. No, idem prvo provjeriti fail DKIM-a, pa javim dalje što se događa, odnosno gdje je bio problem.

1 Like
6

Hm, opet sam sve provjerio i na dkimvalidator.com mi kaže da je sve u redu, samo Spam Assasin javi ovu grešku na kraju, ali čitao sam da se to može ignorirati:

0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
valid
0.1 DKIM_INVALID DKIM or DK signature exists, but is not valid

E sad, mene i dalje pati što spoofing radi i dalje, odnosno mogu si poslat lažni email, IAKO svugdje piše da mi DMARC uredno radi.

Stvarno ne razumijem gdje je problem.

7

Piše da ti DKIM nije dobar. Provjeri koji je na serveru, pa usporedi sa txt zapisom u DNS

1 Like
8

To sam i ja skužio, ali očito je u ovome problem:

Public Key DNS Lookup

Building DNS Query for default._domainkey.domena.com Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=blablabla

Validating Signature

result = fail Details: bad RSA signature

9

dakle, provjeri na serveru koji key trebaš koristiti

terminal-dkim
terminal-dkim975×106 22.1 KB

i onda usporedi sa DNS TXT unosom
domain-dkim
domain-dkim786×42 1.99 KB

Taraaaa

1010
1010834×501 95.1 KB

i na kraju Gmail
gmail

1 Like
10

Ja nemam default.txt u keys direktoriju, nego u userkeys direktoriju. Tamo imam dva keya, svaki u zasebnom direktoriju, jedan mi je od server.domena.com, drugi od domena.com

server.domena.com je hostname, dok je domena.com “landing page”.

Key u DKIM recordu na popisu je ovaj od server.domena.com

Koji je onda sad “master key”, koji će DKIM koristiti?

Da stvar bude kompliciranija, nameserveri su mi kod drugog hosta. Možda ga i to zbunjuje.

Ne znam više, pogubio sam se.

11

Još uvijek nisi napisao koji ti je OS. Nisi mi ni jedan “Like” do sada dao…

Ja sam pratio ovaj tutorial https://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/ kada sam sebi to podešavao.

**default.private** is the private key for the domain and **default.txt** is public key that we will publish in DNS record (TXT) in the domain. A Selector ( default ) is created while generating keys, a selector can be unique keyword which is associated in keys and included in DKIM signature.

1 Like
12

CentOS 7. Ispričavam se, evo lajka. :slight_smile:

A ništa, onda ću morat ispočetka sve. Ne znam više gdje može biti problem. Svakako napišem ovdje što je bilo na kraju.

13

Pripazi gdje u DNS stavljaš TXT zapis. Ako koristiš CloudFlare onda tu i popunjavaj, ako je Godaddy kod njih i tako dalje…

Evo malo gledam i kod sebe, ako sam stavio u CloudFlare taj TXT content ide u znake navoda " ", dok kod Godaddy ide bez " ".

Jedan Key (koji je na serveru) ide u potpis na svaku domenu koja “pinga” taj server, i svaki email je potpisan sa tim KEy (domenom sa koje se email šalje).

email

Sredi na serveru što imaš za srediti, kasnije samo nadopunjavaš domene koje će otvarati sadržaj sa servera.

P.S. koji panel koristiš?

1 Like
14

Napravio sam nešto drugo, kreirao ručno ključeve i isti p= kopirao u sve parametre. I dalje ne radi.

Ne znam jesam glupav, ali ja ne vidim opendkim.conf, odnosno nema ga u /etc/.

Koristim CWP7Pro.

15

Kakva ti je ovdje situacija

dkimspf
dkimspf1336×335 82.2 KB

1 Like
16

Sve se zeleni, ali samo kod server.domena.com i kod domena.com

Kod named i ostalih, ne.

17

Kod mene se zeleni na server.com i na domena.com, domena.info, xdomena.com
ne zeleni se na named, ns1, ns2

Nemam ideje više… da mi na pm daš domenu, da pogledam malo?

18

Ja sam isto za danas odustao, nemam više volje, cijeli dan se gnjavim oko toga. Nastavljam sutra.

19

Ti su ključevi glupost, i obicni su tekstualni zapis na DNS-u, ja recimo koristim cloudflare i te rekorde moras dodati na cloudflare dns takodjer.

Drugo za spoofing bi ti trebao pomoći dosta SPF zapis jer on ima u sebi nesto kao allow sender tj ip adresu sa koje može se slati mail.

Vrlo je lagano to sve a ako ti zatreba pomoć javi se pa ti naštimamo.