[Librezale] DNS informazioa
Mikel Olasagasti
mikel a bildua olasagasti.info
Ost, Api 28, 21:47:56, CEST 2021
Kaixo Txopi,
Hau idatzi du Txopi , Librezale-en bidez (librezale a bildua librezale.eus)
erabiltzaileak (2021 api. 28, az. (21:00)):
> Google laguntza irakurtzen eta SPF, DMARC eta DKIMrekin lotura duten
> zenbait tresna probatzen aritu naiz eta ez dut ezer aipagarririk
> ulertzerik edo argitzerik lortu,
SPF, zein IPtatik bidaliko diren Librezaleko domeinuak, aspalditik
dago konfiguratuta:
$ dig +short -t TXT librezale.eus
"v=spf1 ip4:178.79.159.90 ip6:2a01:7e00::f03c:91ff:fe24:de1 ~all"
IP hoiek Librezale makinaren IPv4 eta IPv6 IPak dira.
~all horrek esan nahi DU beste edonondik ere bidali daitezkeela
epostak librezale.eus domeinutik, aldiz -all jarriko balu soilik IP
hoietatik. Aldatu genezake -all jartzera, baina badira kasu batzuk non
gomendagarira den ~all jartzea.
DKIM ostiralean konfiguratu nuen. DKIMrekin posta bakoitza sinatzen da
eta DNStan publikatua dagoen gako publiko batekin egiaztatu daiteke:
$ opendkim-testkey -d librezale.eus -s default -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.librezale.eus'
opendkim-testkey: key not secure
opendkim-testkey: key OK
# dig +short -t TXT default._domainkey.librezale.eus
"v=DKIM1; h=sha256; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0DSNk4kO1Uza2MwlGOMEWl8HwbChu+xrMHVUOVYm1tIpfzWc9NoUMn4wOM6KxB6c+JdOWZ76EM4loDLIk32bKzP/K+pCsjW4HZOq4uj1Ln3waLAEgo7OXIB5lbg0Wse851gMMgodW5xace28XDiPIxWEgY8aRX1YS9jGJ2xmqaZ2KUSK+uAEWgV"
"Cxf/vD7NpnupvwmgJAmvrDOgYY6KbBc89rHM9WrjkiZWfKmHJLRoKXTweiKV9IfyEcdx0IQGPyPH34QiTLIsQlexEU3recutZjz3QkHDbjcNJecj8JVOG+ukmdD0Y+VU59sY14BNfdIlHK1vFvUoAUiYzRkfgFQIDAQAB"
"Key not secure" mezuak DNSSEC ez dela erabiltzen esan nahi du.
Behin SPF eta DKIM aktibatuta DMARC ere aktubatu nuen larunbatean:
$ dig +short -t TXT _dmarc.librezale.eus
"v=DMARC1; p=none; fo=1;pct=100;
rua=mailto:mikel a bildua olasagasti.info,mailto:re+q4ipya9li3k a bildua dmarc.postmarkapp.com;
sp=none; aspf=r;"
DMARC konplexuagoa da eta posta jasotzen dutenei zer egin esaten die.
Laburbilduta txurro horrek esaten die Librezaleko mezuen 100% bete
beharko lukeela DKIM eta SPFrekin baina hau gertatuko ez balitz ez
markatzeko edo baztertzeko automatikoki mezuak eta gero niri eta
zerbitzu berezi bati bidaltzeko laburpentxo bat esaten arazorik izan
den edo ez.
> baina intoDNS delakoak itzultzen dituen
> erroreak aipatu nahi ditut badaezpada:
> https://intodns.com/librezale.eus
>
> Zer diren ez dakidan 3 gauza gorri agertzen dira, kontu honetaz dakienak
> kontuan izan dezan...
>
> "Stealth NS record" abisua adibidez, hemen azaltzen da pixka bat
> zergatik geratu ohi den:
> https://massivedns.com/blog/dns-report-tutorials/what-are-stealth-ns-records/
>
> Agian hau ez da arazoaren jatorria, baina edonola ere, konpondu edo
> hobetu litekeen zerbait dela dirudi.
NS hoiek ostalariak dituen zerbitzariak dira.
OVHn, domeinua erosita dagoen tokian, 4 zerbitzari konfiguratuta
daude, gehienez onartzen dituenak:
$ whois -h whois.nic.eus librezale.eus |grep "Name Server:"
Name Server: ns4.linode.com
Name Server: ns3.linode.com
Name Server: ns1.linode.com
Name Server: ns2.linode.com
Baina Linodek 5 dituenez, 5 dituela erantzungo du eurei galdetuz gero:
# dig +short -t NS librezale.eus
ns4.linode.com.
ns2.linode.com.
ns3.linode.com.
ns5.linode.com.
ns1.linode.com.
Kexu den ns5 hori izan liteke 'whois' mailan eta ondoren Linodek
erantzuten duena ez datozelako bat. Ez litzateke larria izango dena
den.
Guzti hau azalduta, esango nuke zerbitzari eta domeinu mailan egin
beharrekoak eginda daudela eta falta zena zuk egin duzula gaur Mailman
mailan. Zure mezuak orain SPF, DKIM eta DMARC 'pass' bezala agertzen
da Gmail-en.
> OHARRA: Mikelek aspaldi pasa zidan librezale a bildua gmail.com kontuarekin
> postmaster.google.com tresnan sartu naiz baina librezale.eus domeinua
> nik kudeatzen dudala egiaztatzeko DNS erregistro bat sortzeko eskatzen
> dit eta nik kudeatzen ez dudanez, ezin dut horrelakorik egin. Mikel,
> egin dezakezu zuk egiaztaketa nik begirada bat bota ahal izateko tresna
> horrekin? Agian zuk egin duzu jada baina gauza desberdinak begiratzen
> nabilenez...
Begiratuko dut nola baimendu ahal dizudan. Uste dut aurrena webmaster
bezela gehitu behar zaitudala Google-en tresnan.
Mikel
Librezale posta zerrendari buruzko
informazio gehiago