DMARC et Sophie (2)
By n on Friday 12 March 2021, 18:10 - Permalink
Allez, une petite histoire pour les masochistes fans de
messagerie.
Depuis un temps plus ou moins indéterminé, la signature DKIM du domaine tourmentine.com était pétée, avec dans la source des messages le message d'erreur:
dkim=fail reason="key not found in DNS" (0-bit key)
Celles des autres domaines, cependant, fonctionnait parfaitement.
Les seules personnes ayant eu ce message d’erreur étaient en général tombés dans le piège classique mais ô combien cruel du "point-après-le-domaine". Ce n'était pas mon cas et la résolution DNS renvoyait bien la clé:
# dig +short TXT mail._domainkey.tourmentine.com
"v=DKIM1; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqpYMM4klu/c0wYE1Kkc0A7EmPSCz+03HrxSW1y6Ex5u9GZKtMv3LLrnYiSmuixtorGkD0G51nYBDfyVEnmwMzuqAEEO4e2lunPeCcuWRI8MQIVHIF8uDkKjXH/S+HpNhHJIB8D+reWkUagoz6HVrFPpnnw4IZzbUHMRbl3MN09QIDAQAB"
La seule chose qui différenciait le domaine des autres, outre sa paire de clés, était...un saut de ligne dans les fichiers de configuration d'OpenDKIM. Il semblerait en effet que ce dernier soit un peu tatillon là-dessus, car il a suffit que je supprime les lignes vides pour que cela fonctionne de nouveau.
Cerise sur le gâteau: cet outil, le seul à ma connaissance pour faire ce genre de truc, est en mort cérabrale depuis plus de 5 ans, et coincé dans un autre monde (celui où on avait des sites en http et hébergés chez SourceForge). Si quelqu'un en connaît un autre...
Et vive la sécurité du mail *toussotte*