Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » DKIM a DNS záznam (veřejný klíč je nesprávný) (Veřejný klíč DKIM pro mojedomena.cz je nesprávný.)
  •  
PMDI je nyní offline PMDI

Příspěvky: 18
Odeslat poštu tomuto uživateli
Chtěl jsem poprosit o radu/tip/nasměrování, co by mohlo být špatně ohledně nastavení podepisování DKIM.

V Connectu jsem si u primární domény zkopíroval TXT value veřejného klíče
a vložil do DNS domény dle návodu zde:
Tzn. record name: mail._domainkey.nazevdomeny.cz TXT
a pak hodnotu která začíná v=DKIM1;p=MIIB.....
Hodnota se do DNS (u FORPSI) zapíše v pořádku, alespoň vizuálně, žádné zalomení, mezera navíc atp.
Kerio Connect však i po 24 hodinách vytrvale píše "Veřejný klíč DKIM pro diamir.cz je nesprávný." Zkusil jsem i po prostudování fóra zde variantu v=DKIM1\;p=MIIB.....
ale stejný výsledek. Zkusil jsem i stopnout a znovu rozeběhnou Connect a nic.

v Debug logu najdu (typicky):

[24/May/2015 00:49:34][3468] {conn} Connection from 127.0.0.1:63987 to 127.0.0.1:4040, socket 8156.
[24/May/2015 00:49:34][3468] {dns} Searching cache for DKIM TXT records for host mail._domainkey.mojedomena.cz
[24/May/2015 00:49:40][3468] {dns} Searching cache for DKIM TXT records for host mail._domainkey.mojedomena.cz
[24/May/2015 00:51:05][3468] {conn} Connection timeout after 15000 ms (local=127.0.0.1:4040, remote=127.0.0.1:63987)
[24/May/2015 00:51:05][3468] {conn} Closing socket 8156

Nějaký tip na co se podívat, zkusit, čím to je?

díky
PM

[Aktualizováno: Ne, 24 květen 2015 00:56]

  •  
Thomson78 je nyní offline Thomson78

Příspěvky: 142

Odeslat poštu tomuto uživateli
Zkuste ověřit správnost záznamu některým externím nástrojem, např.: http://dkimcore.org/tools/keycheck.html

Na jakém OS váš Kerio Connec běží?

Možná vám pomohou tyto informace:
http://forum.unifiedemail.net/default.aspx?g=posts&t=71
https://support.symantec.com/en_US/article.TECH123082.html

[Aktualizováno: Ne, 24 květen 2015 11:22]


TL
  •  
PMDI je nyní offline PMDI

Příspěvky: 18
Odeslat poštu tomuto uživateli
Thomson78 děkuji!

Pomohl mi odkaz na forum.unifiedemail.net.
Stačilo do DNS k již správně vloženému DKIM Public Key Record (mail._domainkey.nazevdomeny.cz
TXT v=DKIM1;p=MIIB...) doplnit tzv. DKIM Policy Record. Viz. např:
http://support.simpledns.com/kb/a62/configuring-dns-records- for-domainkeys-dkim.aspx

Bohužel Kerio Knowledge Base zde:
http://kb.kerio.com/product/kerio-connect/server-configurati on/security/configuring-dns-for-dkim-1483.html
o něm jaksi pomlčelo. Domnívám se, že problémy mohou mít i ostatní.

PMDI
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Bude se jednat nejpiše o problém na straně správce vašeho DNS. Domnívám se, že opětovnou editací DNS jste pouze popostrčil jeho správnou publikaci. Jiný význam to totiž nemá. DKIM Policy záznam je jednak v nesprávném místě (má být v _dkim a ne v mail._dkim) a druhak se vůbec nepoužívá. Takže jeho přidání je bez efektu.

[Aktualizováno: Po, 25 květen 2015 12:39]


Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Thomson78 je nyní offline Thomson78

Příspěvky: 142

Odeslat poštu tomuto uživateli
Na jednom ze spravovaných serverů proběhlo nasazení Dkim hladce. Zbývající dva už zaberou více času, jelikož se jedná o Windows Srv s běžícím dns, pravděpodobně se nevyhnu nutnosti klíč zkrátit-rozdělit Sad

TL
  •  
tyckar je nyní offline tyckar

Příspěvky: 7
Odeslat poštu tomuto uživateli
Dobrý den,
jen pro informaci, mě to bez vložení DKIM Policy záznamu jak uvádí kolega také nefunguje.
Předchozí téma: Kerio HTTPS
Další téma: DKIM na Kerio Mailserver 6.7.1?
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: St pro 13 08:12:23 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.99546 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.