[Librezale] DNS informazioa
Txopi
txopi a bildua ikusimakusi.eus
Lar, Maiatza 1, 20:41:01, CEST 2021
21/4/28 21:47(e)an, Mikel Olasagasti igorleak idatzi zuen:
> Kaixo Txopi,
>
> Hau idatzi du Txopi , Librezale-en bidez (librezale a bildua librezale.eus)
> erabiltzaileak (2021 api. 28, az. (21:00)):
>> Google laguntza irakurtzen eta SPF, DMARC eta DKIMrekin lotura duten
>> zenbait tresna probatzen aritu naiz eta ez dut ezer aipagarririk
>> ulertzerik edo argitzerik lortu,
>
> SPF, zein IPtatik bidaliko diren Librezaleko domeinuak, aspalditik
> dago konfiguratuta:
>
> $ dig +short -t TXT librezale.eus
> "v=spf1 ip4:178.79.159.90 ip6:2a01:7e00::f03c:91ff:fe24:de1 ~all"
>
> IP hoiek Librezale makinaren IPv4 eta IPv6 IPak dira.
>
> ~all horrek esan nahi DU beste edonondik ere bidali daitezkeela
> epostak librezale.eus domeinutik, aldiz -all jarriko balu soilik IP
> hoietatik. Aldatu genezake -all jartzera, baina badira kasu batzuk non
> gomendagarira den ~all jartzea.
>
> DKIM ostiralean konfiguratu nuen. DKIMrekin posta bakoitza sinatzen da
> eta DNStan publikatua dagoen gako publiko batekin egiaztatu daiteke:
>
> $ opendkim-testkey -d librezale.eus -s default -vvv
> opendkim-testkey: using default configfile /etc/opendkim.conf
> opendkim-testkey: checking key 'default._domainkey.librezale.eus'
> opendkim-testkey: key not secure
> opendkim-testkey: key OK
>
> # dig +short -t TXT default._domainkey.librezale.eus
> "v=DKIM1; h=sha256; k=rsa;
> p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0DSNk4kO1Uza2MwlGOMEWl8HwbChu+xrMHVUOVYm1tIpfzWc9NoUMn4wOM6KxB6c+JdOWZ76EM4loDLIk32bKzP/K+pCsjW4HZOq4uj1Ln3waLAEgo7OXIB5lbg0Wse851gMMgodW5xace28XDiPIxWEgY8aRX1YS9jGJ2xmqaZ2KUSK+uAEWgV"
> "Cxf/vD7NpnupvwmgJAmvrDOgYY6KbBc89rHM9WrjkiZWfKmHJLRoKXTweiKV9IfyEcdx0IQGPyPH34QiTLIsQlexEU3recutZjz3QkHDbjcNJecj8JVOG+ukmdD0Y+VU59sY14BNfdIlHK1vFvUoAUiYzRkfgFQIDAQAB"
>
> "Key not secure" mezuak DNSSEC ez dela erabiltzen esan nahi du.
>
> Behin SPF eta DKIM aktibatuta DMARC ere aktubatu nuen larunbatean:
>
> $ dig +short -t TXT _dmarc.librezale.eus
> "v=DMARC1; p=none; fo=1;pct=100;
> rua=mailto:mikel a bildua olasagasti.info,mailto:re+q4ipya9li3k a bildua dmarc.postmarkapp.com;
> sp=none; aspf=r;"
>
> DMARC konplexuagoa da eta posta jasotzen dutenei zer egin esaten die.
> Laburbilduta txurro horrek esaten die Librezaleko mezuen 100% bete
> beharko lukeela DKIM eta SPFrekin baina hau gertatuko ez balitz ez
> markatzeko edo baztertzeko automatikoki mezuak eta gero niri eta
> zerbitzu berezi bati bidaltzeko laburpentxo bat esaten arazorik izan
> den edo ez.
>
>> baina intoDNS delakoak itzultzen dituen
>> erroreak aipatu nahi ditut badaezpada:
>> https://intodns.com/librezale.eus
>>
>> Zer diren ez dakidan 3 gauza gorri agertzen dira, kontu honetaz dakienak
>> kontuan izan dezan...
>>
>> "Stealth NS record" abisua adibidez, hemen azaltzen da pixka bat
>> zergatik geratu ohi den:
>> https://massivedns.com/blog/dns-report-tutorials/what-are-stealth-ns-records/
>>
>> Agian hau ez da arazoaren jatorria, baina edonola ere, konpondu edo
>> hobetu litekeen zerbait dela dirudi.
>
> NS hoiek ostalariak dituen zerbitzariak dira.
>
> OVHn, domeinua erosita dagoen tokian, 4 zerbitzari konfiguratuta
> daude, gehienez onartzen dituenak:
>
> $ whois -h whois.nic.eus librezale.eus |grep "Name Server:"
> Name Server: ns4.linode.com
> Name Server: ns3.linode.com
> Name Server: ns1.linode.com
> Name Server: ns2.linode.com
>
> Baina Linodek 5 dituenez, 5 dituela erantzungo du eurei galdetuz gero:
>
> # dig +short -t NS librezale.eus
> ns4.linode.com.
> ns2.linode.com.
> ns3.linode.com.
> ns5.linode.com.
> ns1.linode.com.
>
> Kexu den ns5 hori izan liteke 'whois' mailan eta ondoren Linodek
> erantzuten duena ez datozelako bat. Ez litzateke larria izango dena
> den.
>
> Guzti hau azalduta, esango nuke zerbitzari eta domeinu mailan egin
> beharrekoak eginda daudela eta falta zena zuk egin duzula gaur Mailman
> mailan. Zure mezuak orain SPF, DKIM eta DMARC 'pass' bezala agertzen
> da Gmail-en.
>
>> OHARRA: Mikelek aspaldi pasa zidan librezale a bildua gmail.com kontuarekin
>> postmaster.google.com tresnan sartu naiz baina librezale.eus domeinua
>> nik kudeatzen dudala egiaztatzeko DNS erregistro bat sortzeko eskatzen
>> dit eta nik kudeatzen ez dudanez, ezin dut horrelakorik egin. Mikel,
>> egin dezakezu zuk egiaztaketa nik begirada bat bota ahal izateko tresna
>> horrekin? Agian zuk egin duzu jada baina gauza desberdinak begiratzen
>> nabilenez...
>
> Begiratuko dut nola baimendu ahal dizudan. Uste dut aurrena webmaster
> bezela gehitu behar zaitudala Google-en tresnan.
>
> Mikel
>
Kaixo:
Azkenean hartu dut tarte bat zuk kontatutako guztiak adi irakurtzeko eta
ikasteko. Eskerrik asko zure azalpenengatik eta Librezale ostalaria
mantentzeagatik!
Ondo izan,
Txopi.
Librezale posta zerrendari buruzko
informazio gehiago