Duvida com o DKIM

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

Duvida com o DKIM

Adonai Silveira Canez
Boa tarde a todos,

pessoal estou tentando entender o funcionamento do DKIM, por isso estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS do yahoo, utilizando o comando:

D:\Users\p059661>nslookup -type=txt yahoo.com.br
Servidor:  xxxx.br
Address:  10.100.19.167

DNS request timed out.
    timeout was 2 seconds.
Não é resposta de autorização:
yahoo.com.br    text =

        "Yahoo! Inc."


só que ele não traz o registro txt contendo a chave, alguém sabe me dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser algum problema com relação ao tamanho do registro TXT.

Adonai

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvida com o DKIM

Eduardo Schoedler
Em 10 de setembro de 2012 14:48, Adonai Silveira Canez <[hidden email]> escreveu:
Boa tarde a todos,

pessoal estou tentando entender o funcionamento do DKIM, por isso estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS do yahoo, utilizando o comando:

D:\Users\p059661>nslookup -type=txt yahoo.com.br
Servidor:  xxxx.br
Address:  10.100.19.167

DNS request timed out.
    timeout was 2 seconds.
Não é resposta de autorização:
yahoo.com.br    text =

        "Yahoo! Inc."


só que ele não traz o registro txt contendo a chave, alguém sabe me dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser algum problema com relação ao tamanho do registro TXT.

Você precisa descobrir o seletor.

tente o dns "default._domainkey.dominio.com.br".

No caso, o seletor é "default".

-- 
Eduardo Schoedler

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvida com o DKIM

Nilton C. Correa
In reply to this post by Adonai Silveira Canez
Adonai,

Na realidade o fim é utilizado quando voce envia o email ou quando alguém envia para voce com dkim habilitado. 
Por exemplo :
Alguém do Yahoo envia um email para voce , neste email o Yahoo indica utilizar o dkim e qual o SELECTOR para este email. 
O seu sistema vai acessar este Selector ( é uma chave) comparar com a que chegou no emal e com isto garantir para voce que o emal é legitimo ou não. 

O contrario também é verdadeiro Em um email que Voce envia vai com o Selector que voce configurou ( logo pode ser qualquer um) quando receberem o email vão checar a chave que receberam com o Selector que voce indicou ( esta em seu dns) e confirmar se é legitimo ou não. 

Abs

Nilton



Em 10/09/2012, às 14:48, Adonai Silveira Canez <[hidden email]> escreveu:

Boa tarde a todos,

pessoal estou tentando entender o funcionamento do DKIM, por isso estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS do yahoo, utilizando o comando:

D:\Users\p059661>nslookup -type=txt yahoo.com.br
Servidor:  xxxx.br
Address:  10.100.19.167

DNS request timed out.
    timeout was 2 seconds.
Não é resposta de autorização:
yahoo.com.br    text =

        "Yahoo! Inc."


só que ele não traz o registro txt contendo a chave, alguém sabe me dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser algum problema com relação ao tamanho do registro TXT.

Adonai
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvida com o DKIM

Adonai Silveira Canez
Pessoal, infelizmente ainda não entendi como funciona esse processo, o
que é o Selector? Pelo que eu entendi é o servidor que mandou o email?
é isso?
Como eu faço para verificar o registro TXT do yahoo??

Abaixo eu coloquei fonte de uma msg que eu envie do yahoo para o
gmail, alguém pode me apontar onde visualizar essas informações. Se
puderem me indicar algum material na internet para mim estudar eu
agradeço, o material que eu achei não explica nada.


Delivered-To: [hidden email]
Received: by 10.216.220.82 with SMTP id n60csp101703wep;
        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
Received: by 10.220.154.139 with SMTP id o11mr20977983vcw.69.1347298492204;
        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
Return-Path: <[hidden email]>
Received: from nm19.bullet.mail.bf1.yahoo.com
(nm19.bullet.mail.bf1.yahoo.com. [98.139.212.178])
        by mx.google.com with SMTP id m10si13013744vcw.2.2012.09.10.10.34.51;
        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
Received-SPF: neutral (google.com: 98.139.212.178 is neither permitted
nor denied by best guess record for domain of
[hidden email]) client-ip=98.139.212.178;
Authentication-Results: mx.google.com; spf=neutral (google.com:
98.139.212.178 is neither permitted nor denied by best guess record
for domain of [hidden email])
smtp.mail=[hidden email]; dkim=pass (test mode)
header.i=@yahoo.com.br
Received: from [98.139.212.151] by nm19.bullet.mail.bf1.yahoo.com with
NNFMP; 10 Sep 2012 17:34:51 -0000
Received: from [98.139.212.236] by tm8.bullet.mail.bf1.yahoo.com with
NNFMP; 10 Sep 2012 17:34:51 -0000
Received: from [127.0.0.1] by omp1045.mail.bf1.yahoo.com with NNFMP;
10 Sep 2012 17:34:51 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: [hidden email]
Received: (qmail 92546 invoked by uid 60001); 10 Sep 2012 17:34:51 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.br;
s=s1024; t=1347298491;
bh=m4mfxvSgwHLrFSkFynFaxTtoWU59OJ0LFRiOBFwsHKg=;
h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
b=CmHoS33yEmJaI10Ipmg5GEDHxRUTnl8vw7PRKcF1qEqpBd2X90njBzr4brdolVh/bbQ6iERMbfuGwcCPfTDM82jwHC0v2GUn/TruG1kcbTRg+0Q5j9eOxz2HTqTlm7hAxq9peUza+J7TFyAPMFzUprqpczwdB5vwQLNjQEqGRrM=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
  s=s1024; d=yahoo.com.br;
  h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
  b=rQM1fAmidAyaAtxYn+7vDZhnF411jCzCXS05P4A+LsEhbF96jgbyjbSEtoNsj142lk73y+6T7fl+Ma7frq/ZI10Ckm3rXrAX2NW6t99rt1AfmBi1TSC0UuuHrgliB28dEYJ8FbEukiACc7HCs/psv8LDCkWMlCsSsI56+ZKDqFY=;
X-YMail-OSG: mjr2CaMVM1kS44IydjG3vnejNLqwXYv8YDYPTDlRCBdNprR
 n7fehBptt4ZT9ASAstslAyVrPeWbZQfc2FChgDhJ9.FPNZFgUohTSnU_BfrH
 hKm9RP3m6Jr5n5mThBMwjEELi5163c2JIUSOMABcgDE7LaOrL_63qDSPYEH1
 J6wXovEUPXd29C1e2wjWC7OvO001bRZOGjJE91LV9USh2w4d2Q9G7t09ST6K
 XFH9kayCcnSrZbMTUwg.VgzG8L3MpbpupPQZZ.INlWjgucXJJktx67MbPbAn
 ZZefSDIXcvHmJSvPIUuhdUEpmLT9vu41jVE6QwzSW94hX4UICMJz4jSvN4op
 xnuHoRuyUZoHukZV6Z9P1nBBaIh7fJI1vKnKoCveS8yxat1LcaK4FeN8Waz5
 M2UbX5LsXYJqusnSrY3blJoa1pKifji0jLR5c5JQgI5zFXKazFKiwpHwdJUi
 lJ78QoSklVccwUUc_eupjQj.pUtEx58ZgZtTEDwU5
Received: from [200.198.23.117] by web161203.mail.bf1.yahoo.com via
HTTP; Mon, 10 Sep 2012 10:34:51 PDT
X-Mailer: YahooMailWebService/0.8.121.416
Message-ID: <[hidden email]>
Date: Mon, 10 Sep 2012 10:34:51 -0700 (PDT)
From: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
Reply-To: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
Subject: teste yahoo
To: "[hidden email]" <[hidden email]>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable



Em 10 de setembro de 2012 15:02, Nilton Correa
<[hidden email]> escreveu:

>
> Adonai,
>
> Na realidade o fim é utilizado quando voce envia o email ou quando alguém envia para voce com dkim habilitado.
> Por exemplo :
> Alguém do Yahoo envia um email para voce , neste email o Yahoo indica utilizar o dkim e qual o SELECTOR para este email.
> O seu sistema vai acessar este Selector ( é uma chave) comparar com a que chegou no emal e com isto garantir para voce que o emal é legitimo ou não.
>
> O contrario também é verdadeiro Em um email que Voce envia vai com o Selector que voce configurou ( logo pode ser qualquer um) quando receberem o email vão checar a chave que receberam com o Selector que voce indicou ( esta em seu dns) e confirmar se é legitimo ou não.
>
> Abs
>
> Nilton
>
>
>
> Em 10/09/2012, às 14:48, Adonai Silveira Canez <[hidden email]> escreveu:
>
> Boa tarde a todos,
>
> pessoal estou tentando entender o funcionamento do DKIM, por isso estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS do yahoo, utilizando o comando:
>
> D:\Users\p059661>nslookup -type=txt yahoo.com.br
> Servidor:  xxxx.br
> Address:  10.100.19.167
>
> DNS request timed out.
>     timeout was 2 seconds.
> Não é resposta de autorização:
> yahoo.com.br    text =
>
>         "Yahoo! Inc."
>
>
> só que ele não traz o registro txt contendo a chave, alguém sabe me dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser algum problema com relação ao tamanho do registro TXT.
>
> Adonai
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvida com o DKIM

Adonai Silveira Canez
Pessoal, consegui achar uma explicação do selector
http://www.dkim.org/info/dkim-faq.html

Agora já estou entendendo melhor, valeu a ajuda. Agora tenho outra
dúvida, tem como eu saber os selectors do dominio yahoo.com por
exemplo?

 Vou seguir pesquisando aqui, pois o assunto é complexo.


root@debian:~# nslookup -type=txt s1024._domainkey.yahoo.com.br
Server:         10.100.19.167
Address:        10.100.19.167#53

Non-authoritative answer:
s1024._domainkey.yahoo.com.br   text = "k=rsa\; t=y\;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrEee0Ri4Juz+QfiWYui/E9UGSXau/2P8LjnTD8V4Unn+2FAZVGE3kL23bzeoULYv4PeleB3gfm"
"JiDJOKU3Ns5L4KJAUUHjFwDebt0NP+sBK0VKeTATL2Yr/S3bT/xhy+1xtj4RkdV7fVxTn56Lb4udUnwuxK4V5b5PdOKj/+XcwIDAQAB\;
n=A 1024 bit key\;"


Em 10 de setembro de 2012 15:17, Adonai Silveira Canez
<[hidden email]> escreveu:

> Pessoal, infelizmente ainda não entendi como funciona esse processo, o
> que é o Selector? Pelo que eu entendi é o servidor que mandou o email?
> é isso?
> Como eu faço para verificar o registro TXT do yahoo??
>
> Abaixo eu coloquei fonte de uma msg que eu envie do yahoo para o
> gmail, alguém pode me apontar onde visualizar essas informações. Se
> puderem me indicar algum material na internet para mim estudar eu
> agradeço, o material que eu achei não explica nada.
>
>
> Delivered-To: [hidden email]
> Received: by 10.216.220.82 with SMTP id n60csp101703wep;
>         Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
> Received: by 10.220.154.139 with SMTP id o11mr20977983vcw.69.1347298492204;
>         Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
> Return-Path: <[hidden email]>
> Received: from nm19.bullet.mail.bf1.yahoo.com
> (nm19.bullet.mail.bf1.yahoo.com. [98.139.212.178])
>         by mx.google.com with SMTP id m10si13013744vcw.2.2012.09.10.10.34.51;
>         Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
> Received-SPF: neutral (google.com: 98.139.212.178 is neither permitted
> nor denied by best guess record for domain of
> [hidden email]) client-ip=98.139.212.178;
> Authentication-Results: mx.google.com; spf=neutral (google.com:
> 98.139.212.178 is neither permitted nor denied by best guess record
> for domain of [hidden email])
> smtp.mail=[hidden email]; dkim=pass (test mode)
> header.i=@yahoo.com.br
> Received: from [98.139.212.151] by nm19.bullet.mail.bf1.yahoo.com with
> NNFMP; 10 Sep 2012 17:34:51 -0000
> Received: from [98.139.212.236] by tm8.bullet.mail.bf1.yahoo.com with
> NNFMP; 10 Sep 2012 17:34:51 -0000
> Received: from [127.0.0.1] by omp1045.mail.bf1.yahoo.com with NNFMP;
> 10 Sep 2012 17:34:51 -0000
> X-Yahoo-Newman-Property: ymail-3
> X-Yahoo-Newman-Id: [hidden email]
> Received: (qmail 92546 invoked by uid 60001); 10 Sep 2012 17:34:51 -0000
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.br;
> s=s1024; t=1347298491;
> bh=m4mfxvSgwHLrFSkFynFaxTtoWU59OJ0LFRiOBFwsHKg=;
> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
> b=CmHoS33yEmJaI10Ipmg5GEDHxRUTnl8vw7PRKcF1qEqpBd2X90njBzr4brdolVh/bbQ6iERMbfuGwcCPfTDM82jwHC0v2GUn/TruG1kcbTRg+0Q5j9eOxz2HTqTlm7hAxq9peUza+J7TFyAPMFzUprqpczwdB5vwQLNjQEqGRrM=
> DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
>   s=s1024; d=yahoo.com.br;
>   h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>   b=rQM1fAmidAyaAtxYn+7vDZhnF411jCzCXS05P4A+LsEhbF96jgbyjbSEtoNsj142lk73y+6T7fl+Ma7frq/ZI10Ckm3rXrAX2NW6t99rt1AfmBi1TSC0UuuHrgliB28dEYJ8FbEukiACc7HCs/psv8LDCkWMlCsSsI56+ZKDqFY=;
> X-YMail-OSG: mjr2CaMVM1kS44IydjG3vnejNLqwXYv8YDYPTDlRCBdNprR
>  n7fehBptt4ZT9ASAstslAyVrPeWbZQfc2FChgDhJ9.FPNZFgUohTSnU_BfrH
>  hKm9RP3m6Jr5n5mThBMwjEELi5163c2JIUSOMABcgDE7LaOrL_63qDSPYEH1
>  J6wXovEUPXd29C1e2wjWC7OvO001bRZOGjJE91LV9USh2w4d2Q9G7t09ST6K
>  XFH9kayCcnSrZbMTUwg.VgzG8L3MpbpupPQZZ.INlWjgucXJJktx67MbPbAn
>  ZZefSDIXcvHmJSvPIUuhdUEpmLT9vu41jVE6QwzSW94hX4UICMJz4jSvN4op
>  xnuHoRuyUZoHukZV6Z9P1nBBaIh7fJI1vKnKoCveS8yxat1LcaK4FeN8Waz5
>  M2UbX5LsXYJqusnSrY3blJoa1pKifji0jLR5c5JQgI5zFXKazFKiwpHwdJUi
>  lJ78QoSklVccwUUc_eupjQj.pUtEx58ZgZtTEDwU5
> Received: from [200.198.23.117] by web161203.mail.bf1.yahoo.com via
> HTTP; Mon, 10 Sep 2012 10:34:51 PDT
> X-Mailer: YahooMailWebService/0.8.121.416
> Message-ID: <[hidden email]>
> Date: Mon, 10 Sep 2012 10:34:51 -0700 (PDT)
> From: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
> Reply-To: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
> Subject: teste yahoo
> To: "[hidden email]" <[hidden email]>
> MIME-Version: 1.0
> Content-Type: text/plain; charset=iso-8859-1
> Content-Transfer-Encoding: quoted-printable
>
>
>
> Em 10 de setembro de 2012 15:02, Nilton Correa
> <[hidden email]> escreveu:
>>
>> Adonai,
>>
>> Na realidade o fim é utilizado quando voce envia o email ou quando alguém envia para voce com dkim habilitado.
>> Por exemplo :
>> Alguém do Yahoo envia um email para voce , neste email o Yahoo indica utilizar o dkim e qual o SELECTOR para este email.
>> O seu sistema vai acessar este Selector ( é uma chave) comparar com a que chegou no emal e com isto garantir para voce que o emal é legitimo ou não.
>>
>> O contrario também é verdadeiro Em um email que Voce envia vai com o Selector que voce configurou ( logo pode ser qualquer um) quando receberem o email vão checar a chave que receberam com o Selector que voce indicou ( esta em seu dns) e confirmar se é legitimo ou não.
>>
>> Abs
>>
>> Nilton
>>
>>
>>
>> Em 10/09/2012, às 14:48, Adonai Silveira Canez <[hidden email]> escreveu:
>>
>> Boa tarde a todos,
>>
>> pessoal estou tentando entender o funcionamento do DKIM, por isso estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS do yahoo, utilizando o comando:
>>
>> D:\Users\p059661>nslookup -type=txt yahoo.com.br
>> Servidor:  xxxx.br
>> Address:  10.100.19.167
>>
>> DNS request timed out.
>>     timeout was 2 seconds.
>> Não é resposta de autorização:
>> yahoo.com.br    text =
>>
>>         "Yahoo! Inc."
>>
>>
>> só que ele não traz o registro txt contendo a chave, alguém sabe me dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser algum problema com relação ao tamanho do registro TXT.
>>
>> Adonai
>>
>> _______________________________________________
>> Postfix-br mailing list
>> [hidden email]
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> [hidden email]
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvida com o DKIM

Nilton C. Correa
Oi Adonai

É isto mesmo , mas voce não precisa saber quais sao pois cada email que voce receber pode ser um diferente e seu sistema Sempre vai checar esta informação.

Por exemplo quando mando por um servidor envio um selector quando envio por outro envio outro (até poderia ser o mesmo ) e o servidor que recebe vem checar no meu dns esta informação e confrontar com a chave que foi junto com o email para saber se foi realmente gerado por mim.

Abs



Em 10/09/2012, às 15:22, Adonai Silveira Canez <[hidden email]> escreveu:

> Pessoal, consegui achar uma explicação do selector
> http://www.dkim.org/info/dkim-faq.html
>
> Agora já estou entendendo melhor, valeu a ajuda. Agora tenho outra
> dúvida, tem como eu saber os selectors do dominio yahoo.com por
> exemplo?
>
> Vou seguir pesquisando aqui, pois o assunto é complexo.
>
>
> root@debian:~# nslookup -type=txt s1024._domainkey.yahoo.com.br
> Server:         10.100.19.167
> Address:        10.100.19.167#53
>
> Non-authoritative answer:
> s1024._domainkey.yahoo.com.br   text = "k=rsa\; t=y\;
> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrEee0Ri4Juz+QfiWYui/E9UGSXau/2P8LjnTD8V4Unn+2FAZVGE3kL23bzeoULYv4PeleB3gfm"
> "JiDJOKU3Ns5L4KJAUUHjFwDebt0NP+sBK0VKeTATL2Yr/S3bT/xhy+1xtj4RkdV7fVxTn56Lb4udUnwuxK4V5b5PdOKj/+XcwIDAQAB\;
> n=A 1024 bit key\;"
>
>
> Em 10 de setembro de 2012 15:17, Adonai Silveira Canez
> <[hidden email]> escreveu:
>> Pessoal, infelizmente ainda não entendi como funciona esse processo, o
>> que é o Selector? Pelo que eu entendi é o servidor que mandou o email?
>> é isso?
>> Como eu faço para verificar o registro TXT do yahoo??
>>
>> Abaixo eu coloquei fonte de uma msg que eu envie do yahoo para o
>> gmail, alguém pode me apontar onde visualizar essas informações. Se
>> puderem me indicar algum material na internet para mim estudar eu
>> agradeço, o material que eu achei não explica nada.
>>
>>
>> Delivered-To: [hidden email]
>> Received: by 10.216.220.82 with SMTP id n60csp101703wep;
>>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> Received: by 10.220.154.139 with SMTP id o11mr20977983vcw.69.1347298492204;
>>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> Return-Path: <[hidden email]>
>> Received: from nm19.bullet.mail.bf1.yahoo.com
>> (nm19.bullet.mail.bf1.yahoo.com. [98.139.212.178])
>>        by mx.google.com with SMTP id m10si13013744vcw.2.2012.09.10.10.34.51;
>>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> Received-SPF: neutral (google.com: 98.139.212.178 is neither permitted
>> nor denied by best guess record for domain of
>> [hidden email]) client-ip=98.139.212.178;
>> Authentication-Results: mx.google.com; spf=neutral (google.com:
>> 98.139.212.178 is neither permitted nor denied by best guess record
>> for domain of [hidden email])
>> smtp.mail=[hidden email]; dkim=pass (test mode)
>> header.i=@yahoo.com.br
>> Received: from [98.139.212.151] by nm19.bullet.mail.bf1.yahoo.com with
>> NNFMP; 10 Sep 2012 17:34:51 -0000
>> Received: from [98.139.212.236] by tm8.bullet.mail.bf1.yahoo.com with
>> NNFMP; 10 Sep 2012 17:34:51 -0000
>> Received: from [127.0.0.1] by omp1045.mail.bf1.yahoo.com with NNFMP;
>> 10 Sep 2012 17:34:51 -0000
>> X-Yahoo-Newman-Property: ymail-3
>> X-Yahoo-Newman-Id: [hidden email]
>> Received: (qmail 92546 invoked by uid 60001); 10 Sep 2012 17:34:51 -0000
>> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.br;
>> s=s1024; t=1347298491;
>> bh=m4mfxvSgwHLrFSkFynFaxTtoWU59OJ0LFRiOBFwsHKg=;
>> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>> b=CmHoS33yEmJaI10Ipmg5GEDHxRUTnl8vw7PRKcF1qEqpBd2X90njBzr4brdolVh/bbQ6iERMbfuGwcCPfTDM82jwHC0v2GUn/TruG1kcbTRg+0Q5j9eOxz2HTqTlm7hAxq9peUza+J7TFyAPMFzUprqpczwdB5vwQLNjQEqGRrM=
>> DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
>>  s=s1024; d=yahoo.com.br;
>>  h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>>  b=rQM1fAmidAyaAtxYn+7vDZhnF411jCzCXS05P4A+LsEhbF96jgbyjbSEtoNsj142lk73y+6T7fl+Ma7frq/ZI10Ckm3rXrAX2NW6t99rt1AfmBi1TSC0UuuHrgliB28dEYJ8FbEukiACc7HCs/psv8LDCkWMlCsSsI56+ZKDqFY=;
>> X-YMail-OSG: mjr2CaMVM1kS44IydjG3vnejNLqwXYv8YDYPTDlRCBdNprR
>> n7fehBptt4ZT9ASAstslAyVrPeWbZQfc2FChgDhJ9.FPNZFgUohTSnU_BfrH
>> hKm9RP3m6Jr5n5mThBMwjEELi5163c2JIUSOMABcgDE7LaOrL_63qDSPYEH1
>> J6wXovEUPXd29C1e2wjWC7OvO001bRZOGjJE91LV9USh2w4d2Q9G7t09ST6K
>> XFH9kayCcnSrZbMTUwg.VgzG8L3MpbpupPQZZ.INlWjgucXJJktx67MbPbAn
>> ZZefSDIXcvHmJSvPIUuhdUEpmLT9vu41jVE6QwzSW94hX4UICMJz4jSvN4op
>> xnuHoRuyUZoHukZV6Z9P1nBBaIh7fJI1vKnKoCveS8yxat1LcaK4FeN8Waz5
>> M2UbX5LsXYJqusnSrY3blJoa1pKifji0jLR5c5JQgI5zFXKazFKiwpHwdJUi
>> lJ78QoSklVccwUUc_eupjQj.pUtEx58ZgZtTEDwU5
>> Received: from [200.198.23.117] by web161203.mail.bf1.yahoo.com via
>> HTTP; Mon, 10 Sep 2012 10:34:51 PDT
>> X-Mailer: YahooMailWebService/0.8.121.416
>> Message-ID: <[hidden email]>
>> Date: Mon, 10 Sep 2012 10:34:51 -0700 (PDT)
>> From: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
>> Reply-To: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
>> Subject: teste yahoo
>> To: "[hidden email]" <[hidden email]>
>> MIME-Version: 1.0
>> Content-Type: text/plain; charset=iso-8859-1
>> Content-Transfer-Encoding: quoted-printable
>>
>>
>>
>> Em 10 de setembro de 2012 15:02, Nilton Correa
>> <[hidden email]> escreveu:
>>>
>>> Adonai,
>>>
>>> Na realidade o fim é utilizado quando voce envia o email ou quando alguém envia para voce com dkim habilitado.
>>> Por exemplo :
>>> Alguém do Yahoo envia um email para voce , neste email o Yahoo indica utilizar o dkim e qual o SELECTOR para este email.
>>> O seu sistema vai acessar este Selector ( é uma chave) comparar com a que chegou no emal e com isto garantir para voce que o emal é legitimo ou não.
>>>
>>> O contrario também é verdadeiro Em um email que Voce envia vai com o Selector que voce configurou ( logo pode ser qualquer um) quando receberem o email vão checar a chave que receberam com o Selector que voce indicou ( esta em seu dns) e confirmar se é legitimo ou não.
>>>
>>> Abs
>>>
>>> Nilton
>>>
>>>
>>>
>>> Em 10/09/2012, às 14:48, Adonai Silveira Canez <[hidden email]> escreveu:
>>>
>>> Boa tarde a todos,
>>>
>>> pessoal estou tentando entender o funcionamento do DKIM, por isso estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS do yahoo, utilizando o comando:
>>>
>>> D:\Users\p059661>nslookup -type=txt yahoo.com.br
>>> Servidor:  xxxx.br
>>> Address:  10.100.19.167
>>>
>>> DNS request timed out.
>>>    timeout was 2 seconds.
>>> Não é resposta de autorização:
>>> yahoo.com.br    text =
>>>
>>>        "Yahoo! Inc."
>>>
>>>
>>> só que ele não traz o registro txt contendo a chave, alguém sabe me dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser algum problema com relação ao tamanho do registro TXT.
>>>
>>> Adonai
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> [hidden email]
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> [hidden email]
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvida com o DKIM

André Weber

Pessoal, seria semelhante a checar spf?

Em 10/09/2012 15:51, "Nilton Correa" <[hidden email]> escreveu:
Oi Adonai

É isto mesmo , mas voce não precisa saber quais sao pois cada email que voce receber pode ser um diferente e seu sistema Sempre vai checar esta informação.

Por exemplo quando mando por um servidor envio um selector quando envio por outro envio outro (até poderia ser o mesmo ) e o servidor que recebe vem checar no meu dns esta informação e confrontar com a chave que foi junto com o email para saber se foi realmente gerado por mim.

Abs



Em 10/09/2012, às 15:22, Adonai Silveira Canez <[hidden email]> escreveu:

> Pessoal, consegui achar uma explicação do selector
> http://www.dkim.org/info/dkim-faq.html
>
> Agora já estou entendendo melhor, valeu a ajuda. Agora tenho outra
> dúvida, tem como eu saber os selectors do dominio yahoo.com por
> exemplo?
>
> Vou seguir pesquisando aqui, pois o assunto é complexo.
>
>
> root@debian:~# nslookup -type=txt s1024._domainkey.yahoo.com.br
> Server:         10.100.19.167
> Address:        10.100.19.167#53
>
> Non-authoritative answer:
> s1024._domainkey.yahoo.com.br   text = "k=rsa\; t=y\;
> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrEee0Ri4Juz+QfiWYui/E9UGSXau/2P8LjnTD8V4Unn+2FAZVGE3kL23bzeoULYv4PeleB3gfm"
> "JiDJOKU3Ns5L4KJAUUHjFwDebt0NP+sBK0VKeTATL2Yr/S3bT/xhy+1xtj4RkdV7fVxTn56Lb4udUnwuxK4V5b5PdOKj/+XcwIDAQAB\;
> n=A 1024 bit key\;"
>
>
> Em 10 de setembro de 2012 15:17, Adonai Silveira Canez
> <[hidden email]> escreveu:
>> Pessoal, infelizmente ainda não entendi como funciona esse processo, o
>> que é o Selector? Pelo que eu entendi é o servidor que mandou o email?
>> é isso?
>> Como eu faço para verificar o registro TXT do yahoo??
>>
>> Abaixo eu coloquei fonte de uma msg que eu envie do yahoo para o
>> gmail, alguém pode me apontar onde visualizar essas informações. Se
>> puderem me indicar algum material na internet para mim estudar eu
>> agradeço, o material que eu achei não explica nada.
>>
>>
>> Delivered-To: [hidden email]
>> Received: by 10.216.220.82 with SMTP id n60csp101703wep;
>>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> Received: by 10.220.154.139 with SMTP id o11mr20977983vcw.69.1347298492204;
>>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> Return-Path: <[hidden email]>
>> Received: from nm19.bullet.mail.bf1.yahoo.com
>> (nm19.bullet.mail.bf1.yahoo.com. [98.139.212.178])
>>        by mx.google.com with SMTP id m10si13013744vcw.2.2012.09.10.10.34.51;
>>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> Received-SPF: neutral (google.com: 98.139.212.178 is neither permitted
>> nor denied by best guess record for domain of
>> [hidden email]) client-ip=98.139.212.178;
>> Authentication-Results: mx.google.com; spf=neutral (google.com:
>> 98.139.212.178 is neither permitted nor denied by best guess record
>> for domain of [hidden email])
>> smtp.mail=[hidden email]; dkim=pass (test mode)
>> header.i=@yahoo.com.br
>> Received: from [98.139.212.151] by nm19.bullet.mail.bf1.yahoo.com with
>> NNFMP; 10 Sep 2012 17:34:51 -0000
>> Received: from [98.139.212.236] by tm8.bullet.mail.bf1.yahoo.com with
>> NNFMP; 10 Sep 2012 17:34:51 -0000
>> Received: from [127.0.0.1] by omp1045.mail.bf1.yahoo.com with NNFMP;
>> 10 Sep 2012 17:34:51 -0000
>> X-Yahoo-Newman-Property: ymail-3
>> X-Yahoo-Newman-Id: [hidden email]
>> Received: (qmail 92546 invoked by uid 60001); 10 Sep 2012 17:34:51 -0000
>> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.br;
>> s=s1024; t=1347298491;
>> bh=m4mfxvSgwHLrFSkFynFaxTtoWU59OJ0LFRiOBFwsHKg=;
>> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>> b=CmHoS33yEmJaI10Ipmg5GEDHxRUTnl8vw7PRKcF1qEqpBd2X90njBzr4brdolVh/bbQ6iERMbfuGwcCPfTDM82jwHC0v2GUn/TruG1kcbTRg+0Q5j9eOxz2HTqTlm7hAxq9peUza+J7TFyAPMFzUprqpczwdB5vwQLNjQEqGRrM=
>> DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
>>  s=s1024; d=yahoo.com.br;
>>  h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>>  b=rQM1fAmidAyaAtxYn+7vDZhnF411jCzCXS05P4A+LsEhbF96jgbyjbSEtoNsj142lk73y+6T7fl+Ma7frq/ZI10Ckm3rXrAX2NW6t99rt1AfmBi1TSC0UuuHrgliB28dEYJ8FbEukiACc7HCs/psv8LDCkWMlCsSsI56+ZKDqFY=;
>> X-YMail-OSG: mjr2CaMVM1kS44IydjG3vnejNLqwXYv8YDYPTDlRCBdNprR
>> n7fehBptt4ZT9ASAstslAyVrPeWbZQfc2FChgDhJ9.FPNZFgUohTSnU_BfrH
>> hKm9RP3m6Jr5n5mThBMwjEELi5163c2JIUSOMABcgDE7LaOrL_63qDSPYEH1
>> J6wXovEUPXd29C1e2wjWC7OvO001bRZOGjJE91LV9USh2w4d2Q9G7t09ST6K
>> XFH9kayCcnSrZbMTUwg.VgzG8L3MpbpupPQZZ.INlWjgucXJJktx67MbPbAn
>> ZZefSDIXcvHmJSvPIUuhdUEpmLT9vu41jVE6QwzSW94hX4UICMJz4jSvN4op
>> xnuHoRuyUZoHukZV6Z9P1nBBaIh7fJI1vKnKoCveS8yxat1LcaK4FeN8Waz5
>> M2UbX5LsXYJqusnSrY3blJoa1pKifji0jLR5c5JQgI5zFXKazFKiwpHwdJUi
>> lJ78QoSklVccwUUc_eupjQj.pUtEx58ZgZtTEDwU5
>> Received: from [200.198.23.117] by web161203.mail.bf1.yahoo.com via
>> HTTP; Mon, 10 Sep 2012 10:34:51 PDT
>> X-Mailer: YahooMailWebService/0.8.121.416
>> Message-ID: <[hidden email]>
>> Date: Mon, 10 Sep 2012 10:34:51 -0700 (PDT)
>> From: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
>> Reply-To: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
>> Subject: teste yahoo
>> To: "[hidden email]" <[hidden email]>
>> MIME-Version: 1.0
>> Content-Type: text/plain; charset=iso-8859-1
>> Content-Transfer-Encoding: quoted-printable
>>
>>
>>
>> Em 10 de setembro de 2012 15:02, Nilton Correa
>> <[hidden email]> escreveu:
>>>
>>> Adonai,
>>>
>>> Na realidade o fim é utilizado quando voce envia o email ou quando alguém envia para voce com dkim habilitado.
>>> Por exemplo :
>>> Alguém do Yahoo envia um email para voce , neste email o Yahoo indica utilizar o dkim e qual o SELECTOR para este email.
>>> O seu sistema vai acessar este Selector ( é uma chave) comparar com a que chegou no emal e com isto garantir para voce que o emal é legitimo ou não.
>>>
>>> O contrario também é verdadeiro Em um email que Voce envia vai com o Selector que voce configurou ( logo pode ser qualquer um) quando receberem o email vão checar a chave que receberam com o Selector que voce indicou ( esta em seu dns) e confirmar se é legitimo ou não.
>>>
>>> Abs
>>>
>>> Nilton
>>>
>>>
>>>
>>> Em 10/09/2012, às 14:48, Adonai Silveira Canez <[hidden email]> escreveu:
>>>
>>> Boa tarde a todos,
>>>
>>> pessoal estou tentando entender o funcionamento do DKIM, por isso estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS do yahoo, utilizando o comando:
>>>
>>> D:\Users\p059661>nslookup -type=txt yahoo.com.br
>>> Servidor:  xxxx.br
>>> Address:  10.100.19.167
>>>
>>> DNS request timed out.
>>>    timeout was 2 seconds.
>>> Não é resposta de autorização:
>>> yahoo.com.br    text =
>>>
>>>        "Yahoo! Inc."
>>>
>>>
>>> só que ele não traz o registro txt contendo a chave, alguém sabe me dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser algum problema com relação ao tamanho do registro TXT.
>>>
>>> Adonai
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> [hidden email]
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> [hidden email]
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvida com o DKIM

Adonai Silveira Canez
André é bem mais completo o DKIM, ele garante que a msg não foi
alterada, e mais outras vantagens.

Em 13 de setembro de 2012 09:16, André Weber <[hidden email]> escreveu:

> Pessoal, seria semelhante a checar spf?
>
> Em 10/09/2012 15:51, "Nilton Correa" <[hidden email]> escreveu:
>
>> Oi Adonai
>>
>> É isto mesmo , mas voce não precisa saber quais sao pois cada email que
>> voce receber pode ser um diferente e seu sistema Sempre vai checar esta
>> informação.
>>
>> Por exemplo quando mando por um servidor envio um selector quando envio
>> por outro envio outro (até poderia ser o mesmo ) e o servidor que recebe vem
>> checar no meu dns esta informação e confrontar com a chave que foi junto com
>> o email para saber se foi realmente gerado por mim.
>>
>> Abs
>>
>>
>>
>> Em 10/09/2012, às 15:22, Adonai Silveira Canez <[hidden email]>
>> escreveu:
>>
>> > Pessoal, consegui achar uma explicação do selector
>> > http://www.dkim.org/info/dkim-faq.html
>> >
>> > Agora já estou entendendo melhor, valeu a ajuda. Agora tenho outra
>> > dúvida, tem como eu saber os selectors do dominio yahoo.com por
>> > exemplo?
>> >
>> > Vou seguir pesquisando aqui, pois o assunto é complexo.
>> >
>> >
>> > root@debian:~# nslookup -type=txt s1024._domainkey.yahoo.com.br
>> > Server:         10.100.19.167
>> > Address:        10.100.19.167#53
>> >
>> > Non-authoritative answer:
>> > s1024._domainkey.yahoo.com.br   text = "k=rsa\; t=y\;
>> >
>> > p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrEee0Ri4Juz+QfiWYui/E9UGSXau/2P8LjnTD8V4Unn+2FAZVGE3kL23bzeoULYv4PeleB3gfm"
>> >
>> > "JiDJOKU3Ns5L4KJAUUHjFwDebt0NP+sBK0VKeTATL2Yr/S3bT/xhy+1xtj4RkdV7fVxTn56Lb4udUnwuxK4V5b5PdOKj/+XcwIDAQAB\;
>> > n=A 1024 bit key\;"
>> >
>> >
>> > Em 10 de setembro de 2012 15:17, Adonai Silveira Canez
>> > <[hidden email]> escreveu:
>> >> Pessoal, infelizmente ainda não entendi como funciona esse processo, o
>> >> que é o Selector? Pelo que eu entendi é o servidor que mandou o email?
>> >> é isso?
>> >> Como eu faço para verificar o registro TXT do yahoo??
>> >>
>> >> Abaixo eu coloquei fonte de uma msg que eu envie do yahoo para o
>> >> gmail, alguém pode me apontar onde visualizar essas informações. Se
>> >> puderem me indicar algum material na internet para mim estudar eu
>> >> agradeço, o material que eu achei não explica nada.
>> >>
>> >>
>> >> Delivered-To: [hidden email]
>> >> Received: by 10.216.220.82 with SMTP id n60csp101703wep;
>> >>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> >> Received: by 10.220.154.139 with SMTP id
>> >> o11mr20977983vcw.69.1347298492204;
>> >>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> >> Return-Path: <[hidden email]>
>> >> Received: from nm19.bullet.mail.bf1.yahoo.com
>> >> (nm19.bullet.mail.bf1.yahoo.com. [98.139.212.178])
>> >>        by mx.google.com with SMTP id
>> >> m10si13013744vcw.2.2012.09.10.10.34.51;
>> >>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> >> Received-SPF: neutral (google.com: 98.139.212.178 is neither permitted
>> >> nor denied by best guess record for domain of
>> >> [hidden email]) client-ip=98.139.212.178;
>> >> Authentication-Results: mx.google.com; spf=neutral (google.com:
>> >> 98.139.212.178 is neither permitted nor denied by best guess record
>> >> for domain of [hidden email])
>> >> smtp.mail=[hidden email]; dkim=pass (test mode)
>> >> header.i=@yahoo.com.br
>> >> Received: from [98.139.212.151] by nm19.bullet.mail.bf1.yahoo.com with
>> >> NNFMP; 10 Sep 2012 17:34:51 -0000
>> >> Received: from [98.139.212.236] by tm8.bullet.mail.bf1.yahoo.com with
>> >> NNFMP; 10 Sep 2012 17:34:51 -0000
>> >> Received: from [127.0.0.1] by omp1045.mail.bf1.yahoo.com with NNFMP;
>> >> 10 Sep 2012 17:34:51 -0000
>> >> X-Yahoo-Newman-Property: ymail-3
>> >> X-Yahoo-Newman-Id: [hidden email]
>> >> Received: (qmail 92546 invoked by uid 60001); 10 Sep 2012 17:34:51
>> >> -0000
>> >> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.br;
>> >> s=s1024; t=1347298491;
>> >> bh=m4mfxvSgwHLrFSkFynFaxTtoWU59OJ0LFRiOBFwsHKg=;
>> >>
>> >> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>> >>
>> >> b=CmHoS33yEmJaI10Ipmg5GEDHxRUTnl8vw7PRKcF1qEqpBd2X90njBzr4brdolVh/bbQ6iERMbfuGwcCPfTDM82jwHC0v2GUn/TruG1kcbTRg+0Q5j9eOxz2HTqTlm7hAxq9peUza+J7TFyAPMFzUprqpczwdB5vwQLNjQEqGRrM=
>> >> DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
>> >>  s=s1024; d=yahoo.com.br;
>> >>
>> >> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>> >>
>> >> b=rQM1fAmidAyaAtxYn+7vDZhnF411jCzCXS05P4A+LsEhbF96jgbyjbSEtoNsj142lk73y+6T7fl+Ma7frq/ZI10Ckm3rXrAX2NW6t99rt1AfmBi1TSC0UuuHrgliB28dEYJ8FbEukiACc7HCs/psv8LDCkWMlCsSsI56+ZKDqFY=;
>> >> X-YMail-OSG: mjr2CaMVM1kS44IydjG3vnejNLqwXYv8YDYPTDlRCBdNprR
>> >> n7fehBptt4ZT9ASAstslAyVrPeWbZQfc2FChgDhJ9.FPNZFgUohTSnU_BfrH
>> >> hKm9RP3m6Jr5n5mThBMwjEELi5163c2JIUSOMABcgDE7LaOrL_63qDSPYEH1
>> >> J6wXovEUPXd29C1e2wjWC7OvO001bRZOGjJE91LV9USh2w4d2Q9G7t09ST6K
>> >> XFH9kayCcnSrZbMTUwg.VgzG8L3MpbpupPQZZ.INlWjgucXJJktx67MbPbAn
>> >> ZZefSDIXcvHmJSvPIUuhdUEpmLT9vu41jVE6QwzSW94hX4UICMJz4jSvN4op
>> >> xnuHoRuyUZoHukZV6Z9P1nBBaIh7fJI1vKnKoCveS8yxat1LcaK4FeN8Waz5
>> >> M2UbX5LsXYJqusnSrY3blJoa1pKifji0jLR5c5JQgI5zFXKazFKiwpHwdJUi
>> >> lJ78QoSklVccwUUc_eupjQj.pUtEx58ZgZtTEDwU5
>> >> Received: from [200.198.23.117] by web161203.mail.bf1.yahoo.com via
>> >> HTTP; Mon, 10 Sep 2012 10:34:51 PDT
>> >> X-Mailer: YahooMailWebService/0.8.121.416
>> >> Message-ID:
>> >> <[hidden email]>
>> >> Date: Mon, 10 Sep 2012 10:34:51 -0700 (PDT)
>> >> From: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
>> >> Reply-To: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?=
>> >> <[hidden email]>
>> >> Subject: teste yahoo
>> >> To: "[hidden email]" <[hidden email]>
>> >> MIME-Version: 1.0
>> >> Content-Type: text/plain; charset=iso-8859-1
>> >> Content-Transfer-Encoding: quoted-printable
>> >>
>> >>
>> >>
>> >> Em 10 de setembro de 2012 15:02, Nilton Correa
>> >> <[hidden email]> escreveu:
>> >>>
>> >>> Adonai,
>> >>>
>> >>> Na realidade o fim é utilizado quando voce envia o email ou quando
>> >>> alguém envia para voce com dkim habilitado.
>> >>> Por exemplo :
>> >>> Alguém do Yahoo envia um email para voce , neste email o Yahoo indica
>> >>> utilizar o dkim e qual o SELECTOR para este email.
>> >>> O seu sistema vai acessar este Selector ( é uma chave) comparar com a
>> >>> que chegou no emal e com isto garantir para voce que o emal é legitimo ou
>> >>> não.
>> >>>
>> >>> O contrario também é verdadeiro Em um email que Voce envia vai com o
>> >>> Selector que voce configurou ( logo pode ser qualquer um) quando receberem o
>> >>> email vão checar a chave que receberam com o Selector que voce indicou (
>> >>> esta em seu dns) e confirmar se é legitimo ou não.
>> >>>
>> >>> Abs
>> >>>
>> >>> Nilton
>> >>>
>> >>>
>> >>>
>> >>> Em 10/09/2012, às 14:48, Adonai Silveira Canez <[hidden email]>
>> >>> escreveu:
>> >>>
>> >>> Boa tarde a todos,
>> >>>
>> >>> pessoal estou tentando entender o funcionamento do DKIM, por isso
>> >>> estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a
>> >>> assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS
>> >>> do yahoo, utilizando o comando:
>> >>>
>> >>> D:\Users\p059661>nslookup -type=txt yahoo.com.br
>> >>> Servidor:  xxxx.br
>> >>> Address:  10.100.19.167
>> >>>
>> >>> DNS request timed out.
>> >>>    timeout was 2 seconds.
>> >>> Não é resposta de autorização:
>> >>> yahoo.com.br    text =
>> >>>
>> >>>        "Yahoo! Inc."
>> >>>
>> >>>
>> >>> só que ele não traz o registro txt contendo a chave, alguém sabe me
>> >>> dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser
>> >>> algum problema com relação ao tamanho do registro TXT.
>> >>>
>> >>> Adonai
>> >>>
>> >>> _______________________________________________
>> >>> Postfix-br mailing list
>> >>> [hidden email]
>> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >>>
>> >>>
>> >>> _______________________________________________
>> >>> Postfix-br mailing list
>> >>> [hidden email]
>> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >>>
>> > _______________________________________________
>> > Postfix-br mailing list
>> > [hidden email]
>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> _______________________________________________
>> Postfix-br mailing list
>> [hidden email]
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvida com o DKIM

Esdras La-Roque
O Spf apenas checa se o SMTP que está enviando a mensagem, realmente está cadastrado no DNS do domínio como válido para envio de mensagens daquele domínio.

O DKIM assina as mensagens, atestando que a mensagem saiu exatamente do domínio informado. De modo que o servidor que receber a mensagem possa verificar a assinatura e confirmar que a mensagem não foi alterada.


Em 13 de setembro de 2012 09:33, Adonai Silveira Canez <[hidden email]> escreveu:
André é bem mais completo o DKIM, ele garante que a msg não foi
alterada, e mais outras vantagens.

Em 13 de setembro de 2012 09:16, André Weber <[hidden email]> escreveu:
> Pessoal, seria semelhante a checar spf?
>
> Em 10/09/2012 15:51, "Nilton Correa" <[hidden email]> escreveu:
>
>> Oi Adonai
>>
>> É isto mesmo , mas voce não precisa saber quais sao pois cada email que
>> voce receber pode ser um diferente e seu sistema Sempre vai checar esta
>> informação.
>>
>> Por exemplo quando mando por um servidor envio um selector quando envio
>> por outro envio outro (até poderia ser o mesmo ) e o servidor que recebe vem
>> checar no meu dns esta informação e confrontar com a chave que foi junto com
>> o email para saber se foi realmente gerado por mim.
>>
>> Abs
>>
>>
>>
>> Em 10/09/2012, às 15:22, Adonai Silveira Canez <[hidden email]>
>> escreveu:
>>
>> > Pessoal, consegui achar uma explicação do selector
>> > http://www.dkim.org/info/dkim-faq.html
>> >
>> > Agora já estou entendendo melhor, valeu a ajuda. Agora tenho outra
>> > dúvida, tem como eu saber os selectors do dominio yahoo.com por
>> > exemplo?
>> >
>> > Vou seguir pesquisando aqui, pois o assunto é complexo.
>> >
>> >
>> > root@debian:~# nslookup -type=txt s1024._domainkey.yahoo.com.br
>> > Server:         10.100.19.167
>> > Address:        10.100.19.167#53
>> >
>> > Non-authoritative answer:
>> > s1024._domainkey.yahoo.com.br   text = "k=rsa\; t=y\;
>> >
>> > p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrEee0Ri4Juz+QfiWYui/E9UGSXau/2P8LjnTD8V4Unn+2FAZVGE3kL23bzeoULYv4PeleB3gfm"
>> >
>> > "JiDJOKU3Ns5L4KJAUUHjFwDebt0NP+sBK0VKeTATL2Yr/S3bT/xhy+1xtj4RkdV7fVxTn56Lb4udUnwuxK4V5b5PdOKj/+XcwIDAQAB\;
>> > n=A 1024 bit key\;"
>> >
>> >
>> > Em 10 de setembro de 2012 15:17, Adonai Silveira Canez
>> > <[hidden email]> escreveu:
>> >> Pessoal, infelizmente ainda não entendi como funciona esse processo, o
>> >> que é o Selector? Pelo que eu entendi é o servidor que mandou o email?
>> >> é isso?
>> >> Como eu faço para verificar o registro TXT do yahoo??
>> >>
>> >> Abaixo eu coloquei fonte de uma msg que eu envie do yahoo para o
>> >> gmail, alguém pode me apontar onde visualizar essas informações. Se
>> >> puderem me indicar algum material na internet para mim estudar eu
>> >> agradeço, o material que eu achei não explica nada.
>> >>
>> >>
>> >> Delivered-To: [hidden email]
>> >> Received: by 10.216.220.82 with SMTP id n60csp101703wep;
>> >>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> >> Received: by 10.220.154.139 with SMTP id
>> >> o11mr20977983vcw.69.1347298492204;
>> >>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> >> Return-Path: <[hidden email]>
>> >> Received: from nm19.bullet.mail.bf1.yahoo.com
>> >> (nm19.bullet.mail.bf1.yahoo.com. [98.139.212.178])
>> >>        by mx.google.com with SMTP id
>> >> m10si13013744vcw.2.2012.09.10.10.34.51;
>> >>        Mon, 10 Sep 2012 10:34:52 -0700 (PDT)
>> >> Received-SPF: neutral (google.com: 98.139.212.178 is neither permitted
>> >> nor denied by best guess record for domain of
>> >> [hidden email]) client-ip=98.139.212.178;
>> >> Authentication-Results: mx.google.com; spf=neutral (google.com:
>> >> 98.139.212.178 is neither permitted nor denied by best guess record
>> >> for domain of [hidden email])
>> >> smtp.mail=[hidden email]; dkim=pass (test mode)
>> >> header.i=@yahoo.com.br
>> >> Received: from [98.139.212.151] by nm19.bullet.mail.bf1.yahoo.com with
>> >> NNFMP; 10 Sep 2012 17:34:51 -0000
>> >> Received: from [98.139.212.236] by tm8.bullet.mail.bf1.yahoo.com with
>> >> NNFMP; 10 Sep 2012 17:34:51 -0000
>> >> Received: from [127.0.0.1] by omp1045.mail.bf1.yahoo.com with NNFMP;
>> >> 10 Sep 2012 17:34:51 -0000
>> >> X-Yahoo-Newman-Property: ymail-3
>> >> X-Yahoo-Newman-Id: [hidden email]
>> >> Received: (qmail 92546 invoked by uid 60001); 10 Sep 2012 17:34:51
>> >> -0000
>> >> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.br;
>> >> s=s1024; t=1347298491;
>> >> bh=m4mfxvSgwHLrFSkFynFaxTtoWU59OJ0LFRiOBFwsHKg=;
>> >>
>> >> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>> >>
>> >> b=CmHoS33yEmJaI10Ipmg5GEDHxRUTnl8vw7PRKcF1qEqpBd2X90njBzr4brdolVh/bbQ6iERMbfuGwcCPfTDM82jwHC0v2GUn/TruG1kcbTRg+0Q5j9eOxz2HTqTlm7hAxq9peUza+J7TFyAPMFzUprqpczwdB5vwQLNjQEqGRrM=
>> >> DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
>> >>  s=s1024; d=yahoo.com.br;
>> >>
>> >> h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
>> >>
>> >> b=rQM1fAmidAyaAtxYn+7vDZhnF411jCzCXS05P4A+LsEhbF96jgbyjbSEtoNsj142lk73y+6T7fl+Ma7frq/ZI10Ckm3rXrAX2NW6t99rt1AfmBi1TSC0UuuHrgliB28dEYJ8FbEukiACc7HCs/psv8LDCkWMlCsSsI56+ZKDqFY=;
>> >> X-YMail-OSG: mjr2CaMVM1kS44IydjG3vnejNLqwXYv8YDYPTDlRCBdNprR
>> >> n7fehBptt4ZT9ASAstslAyVrPeWbZQfc2FChgDhJ9.FPNZFgUohTSnU_BfrH
>> >> hKm9RP3m6Jr5n5mThBMwjEELi5163c2JIUSOMABcgDE7LaOrL_63qDSPYEH1
>> >> J6wXovEUPXd29C1e2wjWC7OvO001bRZOGjJE91LV9USh2w4d2Q9G7t09ST6K
>> >> XFH9kayCcnSrZbMTUwg.VgzG8L3MpbpupPQZZ.INlWjgucXJJktx67MbPbAn
>> >> ZZefSDIXcvHmJSvPIUuhdUEpmLT9vu41jVE6QwzSW94hX4UICMJz4jSvN4op
>> >> xnuHoRuyUZoHukZV6Z9P1nBBaIh7fJI1vKnKoCveS8yxat1LcaK4FeN8Waz5
>> >> M2UbX5LsXYJqusnSrY3blJoa1pKifji0jLR5c5JQgI5zFXKazFKiwpHwdJUi
>> >> lJ78QoSklVccwUUc_eupjQj.pUtEx58ZgZtTEDwU5
>> >> Received: from [200.198.23.117] by web161203.mail.bf1.yahoo.com via
>> >> HTTP; Mon, 10 Sep 2012 10:34:51 PDT
>> >> X-Mailer: YahooMailWebService/0.8.121.416
>> >> Message-ID:
>> >> <[hidden email]>
>> >> Date: Mon, 10 Sep 2012 10:34:51 -0700 (PDT)
>> >> From: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?= <[hidden email]>
>> >> Reply-To: =?iso-8859-1?Q?Adonai_S=2E_Can=EAz?=
>> >> <[hidden email]>
>> >> Subject: teste yahoo
>> >> To: "[hidden email]" <[hidden email]>
>> >> MIME-Version: 1.0
>> >> Content-Type: text/plain; charset=iso-8859-1
>> >> Content-Transfer-Encoding: quoted-printable
>> >>
>> >>
>> >>
>> >> Em 10 de setembro de 2012 15:02, Nilton Correa
>> >> <[hidden email]> escreveu:
>> >>>
>> >>> Adonai,
>> >>>
>> >>> Na realidade o fim é utilizado quando voce envia o email ou quando
>> >>> alguém envia para voce com dkim habilitado.
>> >>> Por exemplo :
>> >>> Alguém do Yahoo envia um email para voce , neste email o Yahoo indica
>> >>> utilizar o dkim e qual o SELECTOR para este email.
>> >>> O seu sistema vai acessar este Selector ( é uma chave) comparar com a
>> >>> que chegou no emal e com isto garantir para voce que o emal é legitimo ou
>> >>> não.
>> >>>
>> >>> O contrario também é verdadeiro Em um email que Voce envia vai com o
>> >>> Selector que voce configurou ( logo pode ser qualquer um) quando receberem o
>> >>> email vão checar a chave que receberam com o Selector que voce indicou (
>> >>> esta em seu dns) e confirmar se é legitimo ou não.
>> >>>
>> >>> Abs
>> >>>
>> >>> Nilton
>> >>>
>> >>>
>> >>>
>> >>> Em 10/09/2012, às 14:48, Adonai Silveira Canez <[hidden email]>
>> >>> escreveu:
>> >>>
>> >>> Boa tarde a todos,
>> >>>
>> >>> pessoal estou tentando entender o funcionamento do DKIM, por isso
>> >>> estou fazendo uns testes e estou com uma duvida. O yahoo.com.br utiliza a
>> >>> assinatura DKIM e por isso estou tentando buscar a chave do dominio no DNS
>> >>> do yahoo, utilizando o comando:
>> >>>
>> >>> D:\Users\p059661>nslookup -type=txt yahoo.com.br
>> >>> Servidor:  xxxx.br
>> >>> Address:  10.100.19.167
>> >>>
>> >>> DNS request timed out.
>> >>>    timeout was 2 seconds.
>> >>> Não é resposta de autorização:
>> >>> yahoo.com.br    text =
>> >>>
>> >>>        "Yahoo! Inc."
>> >>>
>> >>>
>> >>> só que ele não traz o registro txt contendo a chave, alguém sabe me
>> >>> dizer porque isso esta acontecendo? andei pesquisando e parece que pode ser
>> >>> algum problema com relação ao tamanho do registro TXT.
>> >>>
>> >>> Adonai
>> >>>
>> >>> _______________________________________________
>> >>> Postfix-br mailing list
>> >>> [hidden email]
>> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >>>
>> >>>
>> >>> _______________________________________________
>> >>> Postfix-br mailing list
>> >>> [hidden email]
>> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >>>
>> > _______________________________________________
>> > Postfix-br mailing list
>> > [hidden email]
>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> _______________________________________________
>> Postfix-br mailing list
>> [hidden email]
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



--

Esdras La-Roque.


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br