dkim kulcs beállításakor - invalid key: invalid character U+0026 in base64 data hibaüzenetet kapom

Linux-haladó

Sziasztok!

Az alábbi weboldal leírása által próbáltam egy mail serveren dkim kulcsot beállítani, hogy ne dobálják el a nagyobb mail szolgáltatók a leveleinket.

https://www.digitalocean.com/community/tutorials/how-to-install-and-con…

Mindent a leírás szerint csináltam, illetve a domain szolgáltató által biztosított web management felületen beállítottam a szerveren lévő kulcsot tartalmazó TXT rekordot.

Látszólag minden rendben van, de amikor küldök egy levelet a check-auth@verifier.port25.com címre, hogy ellenőrizzem a beállítások működőképességét, akkor az alábbi hibát is tartalmazó levelet kapom válaszul.

Summary of Results
==========================================================
SPF check: neutral
DomainKeys check: neutral
DKIM check: permerror
SpamAssassin check: ham

Result: neutral (SPF-Result: None)
ID(s) verified: smtp.mailfrom=admin@mydomain.hu
DNS record(s):
mydomain.hu. SPF (no records)
mydomain.hu. TXT (no records)

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=admin@mydomain.hu
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: permerror (invalid key: invalid character U+0026 in base64 data)
ID(s) verified:
Canonicalized Headers:
to:check-auth@verifier.port25.com'0D''0A'
from:Tekogame'20'Admin'20''0D''0A'
date:Sat,'20'14'20'Jan'20'2017'20'17:00:33'20'+0100'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/simple;'20'd=amydomain.hu;'20's=mail;'20't=1484409634;'20'atpsh=sha256;'20'atps=mydomain.hu;'20'bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;'20'h=To:From:Date:From;'20'b=

Canonicalized Body:
'0D''0A'

DNS record(s):
mail._domainkey.mydomain.hu. 3600 IN TXT ""v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDiM6cG49CIDAUG3spaEqJR7HK+x1S8DwObZyUydQYb0xWbwNExgQC7zTs4Nxxwpf//R9DjVHjvyoQYFikwETa+m43e6lr1W/ipFPX3O/bmpFTygLto99MlB+csY8KFoOM2l+x3WsWm5vDcV7tfcFzTbGj1YIm/MbfAd3bwO6py3wIDAQAB""

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

Én úgy értelmeztem a hibaüzenetet, (Result: permerror (invalid key: invalid character U+0026 in base64 data) hogy a generált kulcs másolásakor kódolási hiba miatt nem tudja értelmezni a kulcsot, amit a TXT rekordba tettem.

Viszont akárhogy másolom, mindig tesz bele egy sortörést.

Ha valaki esetleg futott már bele hasonló problémába, vagy sejti, hogyan lehetne orvosolni a problémát, akkor szívesen várom az ötleteket / tanácsokat.

Köszönöm előre is a segítséget!

( Swifty v | 2017. 01. 14., szo – 20:42 )

Google barátunk elárulja, hogy az U+0026 karakter az megegyezik ezzel: &
Ez tényleg nem támogatott Base64-ben...

Mit kapsz erre?
dig -t txt mail._domainkey.mydomain.hu

Van benne & jel?
--
Debian Linux rulez... :D
RIP Ian Murdock

( gedg87 | 2017. 01. 14., szo – 22:45 )

arra már rájöttem, hogy a "" jeleket el kell távolítanom a TXT rekordban rögzített értékből, így az eltávolításra került, de továbbra is ugyanaz a hibaüzenet fogad.

Egyébként ezt a kimenetet kaptam a dig -t txt mail._domainkey.mydomain.hu parancsra

; <<>> DiG 9.9.3-rpz2+rl.13214.22-P2-Ubuntu-2:9.9.3.dfsg.P2-4ubuntu1.1+zentyal12 <<>> -t txt mail._domainkey.mydomain.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29051
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail._domainkey.mydomain.hu. IN TXT

;; AUTHORITY SECTION:
mydomain.hu. 86400 IN SOA mail.mydomain.hu. hostmaster.mydomain.hu. 2017011019 28800 7200 2419200 86400

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 14 23:39:49 EET 2017
;; MSG SIZE rcvd: 108

Mutatok egy működő DKIM dig kimenentét:

dig -t txt dkimkey._domainkey.example.hu 


; <<>> DiG 9.10.3-P4-Debian <<>> -t txt dkimkey._domainkey.example.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64700
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;dkimkey._domainkey.example.hu. IN	TXT

;; ANSWER SECTION:
dkimkey._domainkey.example.hu. 3600 IN TXT	"v=DKIM1; k=rsa; o=-; r=postmaster@example.eu; s=email; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNAD" "CBiQKBgQDEu7qsxCR0gw1wgdPAGTbVxd" "gA0fhk8KjQUy4NpgHg7HfEZqWS3v0iXF" "Ai0H0cP/YxKpUV3wqAfJ1f2Ltce8BD+r" "LVgGsLoUFuOgB+pmmTQqUdOyCYNLRHc/" "bQmE/V6pGZcHKui+AVni8vvbaILfmUge" "9fowX48gdmy4r2bRUl4QIDAQAB"

;; Query time: 8 msec
;; SERVER: 212.40.96.270#53(212.40.96.270)
;; WHEN: Sat Jan 14 20:41:13 CET 2017
;; MSG SIZE  rcvd: 341

És az ehhez tartozó bind részlet:

cat db.example.hu 


$INCLUDE /etc/bind/common

@		IN	MX	10	mail

@		IN	A		212.40.97.306

@		IN	TXT		"EXAMPLE.HU"

$INCLUDE /etc/bind/common-spf

_adsp._domainkey	IN	TXT		"dkim=discardable"
dkimkey._domainkey	IN	TXT		( "v=DKIM1; k=rsa; o=-; r=postmaster@EXAMPLE.eu; s=email; "
						  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNAD"
						  "CBiQKBgQDEu7qsxCR0gw1wgdPAGTbVxd"
						  "gA0fhk8KjQUy4NpgHg7HfEZqWS3v0iXF"
						  "Ai0H0cP/YxKpUV3wqAfJ1f2Ltce8BD+r"
						  "LVgGsLoUFuOgB+pmmTQqUdOyCYNLRHc/"
						  "bQmE/V6pGZcHKui+AVni8vvbaILfmUge"
						  "9fowX48gdmy4r2bRUl4QIDAQAB" )

mail		IN	A		212.40.97.306
www		IN	A		212.40.97.306

--
Debian Linux rulez... :D
RIP Ian Murdock