[Librezale] DNS informazioa

[Txopi]

21/4/28 21:47(e)an, Mikel Olasagasti igorleak idatzi zuen:
> Kaixo Txopi,
> 
> Hau idatzi du Txopi , Librezale-en bidez (librezale a bildua librezale.eus)
> erabiltzaileak (2021 api. 28, az. (21:00)):
>> Google laguntza irakurtzen eta SPF, DMARC eta DKIMrekin lotura duten
>> zenbait tresna probatzen aritu naiz eta ez dut ezer aipagarririk
>> ulertzerik edo argitzerik lortu,
> 
> SPF, zein IPtatik bidaliko diren Librezaleko domeinuak, aspalditik
> dago konfiguratuta:
> 
> $ dig +short -t TXT librezale.eus
> "v=spf1 ip4:178.79.159.90 ip6:2a01:7e00::f03c:91ff:fe24:de1 ~all"
> 
> IP hoiek Librezale makinaren IPv4 eta IPv6 IPak dira.
> 
> ~all horrek esan nahi DU beste edonondik ere bidali daitezkeela
> epostak librezale.eus domeinutik, aldiz -all jarriko balu soilik IP
> hoietatik. Aldatu genezake -all jartzera, baina badira kasu batzuk non
> gomendagarira den ~all jartzea.
> 
> DKIM ostiralean konfiguratu nuen. DKIMrekin posta bakoitza sinatzen da
> eta DNStan publikatua dagoen gako publiko batekin egiaztatu daiteke:
> 
> $ opendkim-testkey -d librezale.eus -s default -vvv
> opendkim-testkey: using default configfile /etc/opendkim.conf
> opendkim-testkey: checking key 'default._domainkey.librezale.eus'
> opendkim-testkey: key not secure
> opendkim-testkey: key OK
> 
> # dig +short -t TXT default._domainkey.librezale.eus
> "v=DKIM1; h=sha256; k=rsa;
> p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0DSNk4kO1Uza2MwlGOMEWl8HwbChu+xrMHVUOVYm1tIpfzWc9NoUMn4wOM6KxB6c+JdOWZ76EM4loDLIk32bKzP/K+pCsjW4HZOq4uj1Ln3waLAEgo7OXIB5lbg0Wse851gMMgodW5xace28XDiPIxWEgY8aRX1YS9jGJ2xmqaZ2KUSK+uAEWgV"
> "Cxf/vD7NpnupvwmgJAmvrDOgYY6KbBc89rHM9WrjkiZWfKmHJLRoKXTweiKV9IfyEcdx0IQGPyPH34QiTLIsQlexEU3recutZjz3QkHDbjcNJecj8JVOG+ukmdD0Y+VU59sY14BNfdIlHK1vFvUoAUiYzRkfgFQIDAQAB"
> 
> "Key not secure" mezuak DNSSEC ez dela erabiltzen esan nahi du.
> 
> Behin SPF eta DKIM aktibatuta DMARC ere aktubatu nuen larunbatean:
> 
> $ dig +short -t TXT _dmarc.librezale.eus
> "v=DMARC1; p=none; fo=1;pct=100;
> rua=mailto:mikel a bildua olasagasti.info,mailto:re+q4ipya9li3k a bildua dmarc.postmarkapp.com;
> sp=none; aspf=r;"
> 
> DMARC konplexuagoa da eta posta jasotzen dutenei zer egin esaten die.
> Laburbilduta txurro horrek esaten die Librezaleko mezuen 100% bete
> beharko lukeela DKIM eta SPFrekin baina hau gertatuko ez balitz ez
> markatzeko edo baztertzeko automatikoki mezuak eta gero niri eta
> zerbitzu berezi bati bidaltzeko laburpentxo bat esaten arazorik izan
> den edo ez.
> 
>> baina intoDNS delakoak itzultzen dituen
>> erroreak aipatu nahi ditut badaezpada:
>> https://intodns.com/librezale.eus
>>
>> Zer diren ez dakidan 3 gauza gorri agertzen dira, kontu honetaz dakienak
>> kontuan izan dezan...
>>
>> "Stealth NS record" abisua adibidez, hemen azaltzen da pixka bat
>> zergatik geratu ohi den:
>> https://massivedns.com/blog/dns-report-tutorials/what-are-stealth-ns-records/
>>
>> Agian hau ez da arazoaren jatorria, baina edonola ere, konpondu edo
>> hobetu litekeen zerbait dela dirudi.
> 
> NS hoiek ostalariak dituen zerbitzariak dira.
> 
> OVHn, domeinua erosita dagoen tokian, 4 zerbitzari konfiguratuta
> daude, gehienez onartzen dituenak:
> 
> $ whois -h whois.nic.eus librezale.eus |grep "Name Server:"
> Name Server: ns4.linode.com
> Name Server: ns3.linode.com
> Name Server: ns1.linode.com
> Name Server: ns2.linode.com
> 
> Baina Linodek 5 dituenez, 5 dituela erantzungo du eurei galdetuz gero:
> 
> # dig +short -t NS librezale.eus
> ns4.linode.com.
> ns2.linode.com.
> ns3.linode.com.
> ns5.linode.com.
> ns1.linode.com.
> 
> Kexu den ns5 hori izan liteke 'whois' mailan eta ondoren Linodek
> erantzuten duena ez datozelako bat. Ez litzateke larria izango dena
> den.
> 
> Guzti hau azalduta, esango nuke zerbitzari eta domeinu mailan egin
> beharrekoak eginda daudela eta falta zena zuk egin duzula gaur Mailman
> mailan. Zure mezuak orain SPF, DKIM eta DMARC 'pass' bezala agertzen
> da Gmail-en.
> 
>> OHARRA: Mikelek aspaldi pasa zidan librezale a bildua gmail.com kontuarekin
>> postmaster.google.com tresnan sartu naiz baina librezale.eus domeinua
>> nik kudeatzen dudala egiaztatzeko DNS erregistro bat sortzeko eskatzen
>> dit eta nik kudeatzen ez dudanez, ezin dut horrelakorik egin. Mikel,
>> egin dezakezu zuk egiaztaketa nik begirada bat bota ahal izateko tresna
>> horrekin? Agian zuk egin duzu jada baina gauza desberdinak begiratzen
>> nabilenez...
> 
> Begiratuko dut nola baimendu ahal dizudan. Uste dut aurrena webmaster
> bezela gehitu behar zaitudala Google-en tresnan.
> 
> Mikel
> 

Kaixo:

Azkenean hartu dut tarte bat zuk kontatutako guztiak adi irakurtzeko eta
ikasteko. Eskerrik asko zure azalpenengatik eta Librezale ostalaria
mantentzeagatik!

Ondo izan,
Txopi.