Support et annonces PhpMyNewsLetter.
Vous n'êtes pas identifié(e).
Pages :: 1
Bonjour,
Version de PhpMyNewsletter : 2.0.5
Hébergement : serveur dédié
Hébergeur : OVH
OS : Ubuntu Server 14.04 "Trusty Tahr" LTS
Version de PHP : 5.5.9
Nous avons mis en place les sécurités élémentaires pour que nos lettres d'information mensuelles ne tombent pas en SPAM. À savoir SPF, DKIM et DMARC. Pour le premier et le dernier, c'est en place et fonctionnel. Pour le DKIM, nous avons encore une erreur avec mail-tester qui nous informe que la signature DKIM n'est pas valide (sans plus d'informations). Sur DKIM Validator, nous obtenons le complément "Body has been altered". Pensant que cela venait du code HTML, j'ai essayé avec seulement le texte "Test" mais le retour est identique. Sauriez-vous d'où peut venir cette erreur ?
Voici le résultat obtenu avec DKIM Validator
DKIM Information:
DKIM Signature
Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; l=2798; s=default;
t=1521031777; c=relaxed/simple;
h=From:To:Date:Subject;
d=resinence.fr; i=contact@resinence.fr;
z=From:=20=3D?utf-8?Q?R=3DC3=3DA9sinence?=3D=20
|To:=20zzjiyqlgsh0uo3@dkimvalidator.com
|Date:=20Wed,=2014=20Mar=202018=2013:49:37=20+0100
|Subject:=20(DKIM=20#1)=20Envie=20de=20sublimer=20votre=20interieur=20?;
bh=/iJZlSdCgiZZox7vy4VYed91C4yjl1+f1bE7B79KSf0=;
b=msQJusemf5/TNC+xNbQsE1LkAo5SWaOT43AWxiL5FUOSFo+nvJHExKi2+qrSLXybNE99Jleo9cLWpKxe9Txygl5AiURVrrZGNiwAO8MjrEoIktnwKSKTeJ0CegS/GMKet75641IUZXi15F+f2X3ZmHijKa1ODl320iuu1kjemG+3crjD6+ZCZVh52qCyZRPm6HedhHA2mHE3FDjIUDVoepsbeel3wcL7bUQtDqqhF9V1ARNKG9z1hM3Bv620IiiRRM1Yr9CxEVvCWabhYimqEydwF96fNEzM9AiYmP8pz0AAYd6u0WwcHjP0Ap9gcMwlzhmAJ3uYFSWRbS4OJcfJTA==
Signature Information:
v= Version: 1
a= Algorithm: rsa-sha256
c= Method: relaxed/simple
d= Domain: resinence.fr
s= Selector: default
q= Protocol: dns/txt
bh= /iJZlSdCgiZZox7vy4VYed91C4yjl1+f1bE7B79KSf0=
h= Signed Headers: From:To:Date:Subject
b= Data: msQJusemf5/TNC+xNbQsE1LkAo5SWaOT43AWxiL5FUOSFo+nvJHExKi2+qrSLXybNE99Jleo9cLWpKxe9Txygl5AiURVrrZGNiwAO8MjrEoIktnwKSKTeJ0CegS/GMKet75641IUZXi15F+f2X3ZmHijKa1ODl320iuu1kjemG+3crjD6+ZCZVh52qCyZRPm6HedhHA2mHE3FDjIUDVoepsbeel3wcL7bUQtDqqhF9V1ARNKG9z1hM3Bv620IiiRRM1Yr9CxEVvCWabhYimqEydwF96fNEzM9AiYmP8pz0AAYd6u0WwcHjP0Ap9gcMwlzhmAJ3uYFSWRbS4OJcfJTA==
Public Key DNS Lookup
Building DNS Query for default._domainkey.resinence.fr
Retrieved this publickey from DNS: v=DKIM1; k=rsa; t=s; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyPcGk6tB+CPPLt7o8dJ9tAvN+wqT2lGVX0R/Dz6YmzZiuMEAhYZfp3aIpPp5Xb6jFsrU2AjrqHTMf70bXRYF+aWQI3EHS0+DP+FBHPb9MvCVUlYu9gvUzCpfq3c0lssjyn1LKXT0KvpSLI9920Ag0c53nOFY8ODnNuAq9xKwnntSLdOARd2nS2WZ3fQnO/l7SBc6szmqmT/khdTaTvOYWr+Daqay+sVoj7B63L9t6XxXCbqd/6IZ5eR9j8ZQNaKl8C6n6HCaXXCJZ6FVD3kl6QYZflMbjcT7bWBN4Pov0IzBFB80Xi9k3g4TlSMnmWtB4lJXVLkW14eEwMtdXBLDYwIDAQAB
Validating Signature
result = fail
Details: body has been altered
En vous remerciant de votre aide.
Hors ligne
Bonjour Shaken et bienvenue sur le forum !
Bon, là, on est un peu dans le support autre que PhpMyNewsLetter.
Et en particulier sur du DKIM / Bind.
Enlever le s=email, et le t=s.
Laisser v=DKIM1,k=rsa
Et donc avoir : v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B...
Comment a été généré l'enregistrement ? Sur le serveur ? Une copie en mode "code" de l'enregistrement dns, c'est possible ?
Dernière chose : dns sur le serveur ou sur le manger ovh ou encore ailleurs ?
Parce que pour moi, la clé est bonne :
https://mxtoolbox.com/SuperTool.aspx?ac … =toolpage#
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
Bonjour Arnaud et merci pour retour,
Effectivement, je me doutais un peu qu'on sortirait du cadre PhpMyNewsletter. En tout cas, merci quand même de m'apporter votre aide. J'avais effectué quelques recherches sur cette erreur mais aucune correction n'a fonctionné. Je vais essayer la votre, en enlevant "s=email" et "t=s" (j'avais utilisé un générateur pour l'entrée DKIM). Et comme vous avez remarqué, la clé est correcte par le biais de MX ToolBox.
L'entrée DKIM a été enregistré directement via le manager OVH, dans la zone DNS du domaine "resinence.fr". Type DKIM. Domaine "default" (donc "default._domainkey.resinence.fr" en entier). Ci-après, l'enregistrement complet :
v=DKIM1; k=rsa; t=s; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyPcGk6tB+CPPLt7o8dJ9tAvN+wqT2lGVX0R/Dz6YmzZiuMEAhYZfp3aIpPp5Xb6jFsrU2AjrqHTMf70bXRYF+aWQI3EHS0+DP+FBHPb9MvCVUlYu9gvUzCpfq3c0lssjyn1LKXT0KvpSLI9920Ag0c53nOFY8ODnNuAq9xKwnntSLdOARd2nS2WZ3fQnO/l7SBc6szmqmT/khdTaTvOYWr+Daqay+sVoj7B63L9t6XxXCbqd/6IZ5eR9j8ZQNaKl8C6n6HCaXXCJZ6FVD3kl6QYZflMbjcT7bWBN4Pov0IzBFB80Xi9k3g4TlSMnmWtB4lJXVLkW14eEwMtdXBLDYwIDAQAB
Je teste sans les deux paramètres et je vous tiens au courant.
Hors ligne
J'attends le retour
C'est dommage de passer par un générateur, sur un dédié avec opendkim installé, il suffit d'un :
[...portion minimaliste de code...]
opendkim-genkey -r -h rsa-sha256 -d example.com
pour générer les clés...
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
Je me suis mal fait comprendre,
J'ai utilisé un générateur (celui d'OVH) pour l'entrée DKIM, pas pour les clés privés/publiques.
Pour la génération des clés, j'ai bien entendu utilisé l'environnement de mon serveur dédié.
Hors ligne
Oups !
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
Re,
Toujours la même erreur avec DKIM Validator.
J'ai essayé un autre outil et voilà le message.
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; l=12778; s=default;
t=1521041665; c=relaxed/simple;
h=From:To:Date:Subject;
d=resinence.fr; i=contact@resinence.fr;
z=From:=20=3D?utf-8?Q?R=3DC3=3DA9sinence?=3D=20<contact@resinence.fr>
|To:=20test-b713c14c@appmaildev.com
|Date:=20Wed,=2014=20Mar=202018=2016:34:25=20+0100
|Subject:=20(DKIM=20v3)=202018.03.01=20-=20Envie=20de=20sublimer=20votre=20interieur=20?;
bh=IULWjflzn5zPbwEvGsRrOgvdmJr1ZyNKZuhi4Mp3lHw=;
b=TJCS/mT6BnC36KKyDNhzKPipp8lQ4QGAC7gh3tGMM3jsXO5npThNvStL7tmbjMqSjRGiMapmr/n9cGv9nORV9NG4zu0Ya+w2m6jdQSKRr3K3xw0W1gSUjk28UWmx3dEOKd8GdAnZyPgu4cdmMqpEencwxkjbL8rMc/Sr6s1HmHTNcbrpN9/2jjjz3hRaYmJfimMYQyQnSEcFxk/Vxy+xNf+zN6Duo44xKM5+fczD/HwVtgawEQDkUH1NT3WLQd/kAJ/g6PHPtx/DWO+tPNyju2BZIHdekHaJRkzzv/d85XeZkckK17635m3zPoI2jlgIYsZt6nHYTHOahh5ePPK+UQ==
Signed-by: contact@resinence.fr
Expected-Body-Hash: m5W9KgOZab+7BIvi3Qln8lDj7YHfuVPt8f0g8DG5+hM=
DKIM-Result: fail (wrong body hash: IULWjflzn5zPbwEvGsRrOgvdmJr1ZyNKZuhi4Mp3lHw=)
Il semblerait que le body hash soit modifié, dévalidant de facto la clé DKIM.
Hors ligne
C'est un dédié ovh ? Quelle distri ? Moi je suis en debian + virtualmin et virtualmin a fait le taf à la perfection.
Poser une question c'est être idiot 5 minutes, ne pas la poser c'est le rester toute sa vie.
Hors ligne
Bonsoir Johny,
Hébergement : serveur dédié
OS : Ubuntu Server 14.04 "Trusty Tahr" LTS
Hors ligne
Bonsoir shaken,
Pas de console d'aministration genre webmin/virtualmin ou plesk ?
Poser une question c'est être idiot 5 minutes, ne pas la poser c'est le rester toute sa vie.
Hors ligne
Je me connecte au serveur dédié directement via PuTTY. C'est par là que j'ai généré les clés DKIM.
Après, j'ai l'interface du manager OVH mais je doute qu'il m'apporte plus que PuTTY pour mon problème.
Peux-tu m'énumérer tes actions pour faire fonctionner DKIM ? Si tu as un serveur dédié OVH aussi.
Hors ligne
Ben comme dit, moi j'ai un debian en OS et par dessus une interface d'administration webmin/virtualmin. Il m'a suffit d'aller dans le menu approprié et de cliquer sur générer la signature dkim.
Poser une question c'est être idiot 5 minutes, ne pas la poser c'est le rester toute sa vie.
Hors ligne
Je pourrais avoir la ligne de code de génération des clés ?
Sinon, voici mon code de génération adapté à ton domaine :
mkdir -p /etc/opendkim/keys/resinence.fr
cd /etc/opendkim/keys/resinence.fr
opendkim-genkey -r -h rsa-sha256 -d resinence.fr
chown opendkim:opendkim default.private
echo "default._domainkey.resinence.fr resinence.fr:default:/etc/opendkim/keys/resinence.fr/default.private" >> /etc/opendkim/KeyTable
echo "*@${domain} default._domainkey.resinence.fr" >> /etc/opendkim/SigningTable
Et attention, le code est bien généré sans les www traditionnels !
Je prends le temps de créer un outil pour tous, de niveau professionnel, mais simple !
Il n'est pas encore parfait, soyez indulgents, ça vient...
Si vous avez des questions, n'hésitez pas ! Mais soyez précis pour une réponse plus rapide
Hors ligne
Après vérification, j'avais utilisé openssl.
openssl genrsa -out dkim.private.key
openssl rsa -in dkim.private.key -out dkim.public.key -pubout -outform PEM
Ensuite, j'avais modifié mon entrée DKIM dans la zone DNS. Puis j'avais créé le fichier "DKIM_config.php" dans le dossier "include/DKIM" de PhpMyNewsletter. Dedans, j'avais renseigné le chemin vers la clé privée. Sur le panneau d'administration de PhpMyNewsletter, j'avais paramétré le SMTP de notre OVH Exchange. J'ai dû modifier le fichier "send.php" car on dispose d'un SMTP TLS. Or dans le fichier, l'initialisation DKIM ne s'effectue que dans le cas d'un SMTP classique ou de la fonction mail() de PHP.
J'ai généré à nouveau les clés avec ton code mais j'obtiens la même erreur (wrong body hash).
Hors ligne
Pages :: 1