9 votes

71GA avatar

opendkim-testkey : clé non sécurisée

Demandé el 4 de Janvier, 2021
Quand la question a-t-elle été
3649 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré Opendkim milter pour travailler avec postfix sur ma machine. Maintenant, l'email est signé et vérifié correctement, c'est à dire que le code source de l'email indique DKIM-Signature en-tête.

TXT de l'enregistrement du nom de domaine faisant autorité est configuré comme suit :

 #  root > server > ~

  > delv -t txt dkim-domain._domainkey.domain.eu
...
...
dkim-domain._domainkey.domain.eu. 1780 IN TXT   "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8drA4hH8gJaVpLaHhtQonhpOeanMo/oPmrAVehP3lBYAjsoxifCIclLqJo7kk0maelqu9SIN9ttQ0boCzEiQBMO1" "c1P+Sj/PxphZB71c8VNhqMJ32VG6Ky3ZD4Tds39Vye/wsWdi+842MUT3Z2dJnxS2AAG4pSkjaytFPCs0J94OUQC0tDErbnsMZh+gg+7IsYgND8FR/cRDzpXjD0qFJk4Cnc1q27WorPAGAiRsRfLt9u" "gkYgQRwapnofmKJ3hk/L8096YR7gan60L4+RGojsx5ppTdIEhYasyK9MokefmVeNyGwVXTJchqG8vhcg9uGjGy9mPiPg4B2TQgEBPwyQIDAQAB"
...
...

À première vue, tout va bien, mais lorsque j'exécute les diagnostics sur ma machine, voici ce qu'il en ressort :

 #  root > server > ~

  > opendkim-testkey -d domain.eu -s dkim-domain -vvv

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim-pistam._domainkey.pistam.eu'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Notez le key not secure réponse. Je lis de cette réponse cet avertissement existe parce que le DNSSEC n'est pas activé. Mais le DNSSEC pour mon domaine domain.eu est activé. en fonction de la DNSViz .

ADD :

Il se peut que le sujet dont j'ai donné le lien plus tôt soit trompeur, parce que j'ai lu plus tard une réponse aquí ce qui suggère que l'avertissement est dû à des privilèges trop permissifs concernant la paire de clés ! J'ai défini les droits d'utilisateur sur la paire de clés et leur dossier comme suit :

 #  root > server > ~

  > ls -l /etc/opendkim/keys/
total 8
-rw------- 1 opendkim opendkim 1675 Dec 30 08:45 dkim-rsa-private.key
-rw------- 1 opendkim opendkim  451 Dec 30 08:46 dkim-rsa-public.key

 #  root > server > ~

  > ls -ld /etc/opendkim/keys/
drwx------ 2 opendkim opendkim 4096 Jan  1 07:18 /etc/opendkim/keys/

Donc ça devrait être sécurisé... Mais ça ne l'est pas.

Demandé el 4 de Janvier, 2021 par 71GA

Réponse

Trop de publicités?

8voto

glts avatar
glts Points 460

Comme expliqué également dans mon autre réponse , key not secure dans ce contexte indique que OpenDKIM n'a pas été en mesure d'authentifier la clé en utilisant DNSSEC.

Vous devez vous assurer que OpenDKIM peut utiliser le DNSSEC. Par exemple, sur Debian et Ubuntu, le fichier /etc/opendkim.conf par défaut contient le paramètre suivant, qui active les capacités DNSSEC :

TrustAnchorFile /usr/share/dns/root.key
Répondu el 4 de Janvier, 2021 par glts (460 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X