
Allez, une petite histoire pour les masochistes fans de
messagerie.
Depuis un temps plus ou moins indéterminé, la signature DKIM du domaine
tourmentine.com était pétée, avec dans la source des messages le message
d'erreur:
dkim=fail reason="key not found in DNS" (0-bit key)
Celles des autres domaines, cependant, fonctionnait parfaitement.
Les seules personnes ayant eu ce message d’erreur étaient en général tombés
dans le piège classique mais ô combien cruel du "point-après-le-domaine".
Ce n'était pas mon cas et la résolution DNS renvoyait bien la clé:
# dig +short TXT mail._domainkey.tourmentine.com
"v=DKIM1; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqpYMM4klu/c0wYE1Kkc0A7EmPSCz+03HrxSW1y6Ex5u9GZKtMv3LLrnYiSmuixtorGkD0G51nYBDfyVEnmwMzuqAEEO4e2lunPeCcuWRI8MQIVHIF8uDkKjXH/S+HpNhHJIB8D+reWkUagoz6HVrFPpnnw4IZzbUHMRbl3MN09QIDAQAB"
La seule chose qui différenciait le domaine des autres, outre sa paire de
clés, était...un saut de ligne dans les fichiers de configuration d'OpenDKIM. Il semblerait en effet que ce dernier soit
un peu tatillon là-dessus, car il a suffit que je supprime les lignes vides
pour que cela fonctionne de nouveau.
Cerise sur le gâteau: cet outil, le seul à ma connaissance pour faire ce
genre de truc, est en mort cérabrale depuis
plus de 5 ans, et coincé dans un autre monde (celui où on avait des sites en
http et hébergés chez SourceForge). Si quelqu'un en connaît un autre...
Et vive la sécurité du mail *toussotte*