Support 2.0.5

shaken · 14-03-2018 14:00:38

Bonjour,

Version de PhpMyNewsletter : 2.0.5
Hébergement : serveur dédié
Hébergeur : OVH
OS : Ubuntu Server 14.04 "Trusty Tahr" LTS
Version de PHP : 5.5.9

Nous avons mis en place les sécurités élémentaires pour que nos lettres d'information mensuelles ne tombent pas en SPAM. À savoir SPF, DKIM et DMARC. Pour le premier et le dernier, c'est en place et fonctionnel. Pour le DKIM, nous avons encore une erreur avec mail-tester qui nous informe que la signature DKIM n'est pas valide (sans plus d'informations). Sur DKIM Validator, nous obtenons le complément "Body has been altered". Pensant que cela venait du code HTML, j'ai essayé avec seulement le texte "Test" mais le retour est identique. Sauriez-vous d'où peut venir cette erreur ?

Voici le résultat obtenu avec DKIM Validator

DKIM Information:

DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; l=2798; s=default;
	t=1521031777; c=relaxed/simple;
	h=From:To:Date:Subject;
	d=resinence.fr; i=contact@resinence.fr;
	z=From:=20=3D?utf-8?Q?R=3DC3=3DA9sinence?=3D=20
	|To:=20zzjiyqlgsh0uo3@dkimvalidator.com
	|Date:=20Wed,=2014=20Mar=202018=2013:49:37=20+0100
	|Subject:=20(DKIM=20#1)=20Envie=20de=20sublimer=20votre=20interieur=20?;
	bh=/iJZlSdCgiZZox7vy4VYed91C4yjl1+f1bE7B79KSf0=;
	b=msQJusemf5/TNC+xNbQsE1LkAo5SWaOT43AWxiL5FUOSFo+nvJHExKi2+qrSLXybNE99Jleo9cLWpKxe9Txygl5AiURVrrZGNiwAO8MjrEoIktnwKSKTeJ0CegS/GMKet75641IUZXi15F+f2X3ZmHijKa1ODl320iuu1kjemG+3crjD6+ZCZVh52qCyZRPm6HedhHA2mHE3FDjIUDVoepsbeel3wcL7bUQtDqqhF9V1ARNKG9z1hM3Bv620IiiRRM1Yr9CxEVvCWabhYimqEydwF96fNEzM9AiYmP8pz0AAYd6u0WwcHjP0Ap9gcMwlzhmAJ3uYFSWRbS4OJcfJTA==


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/simple
d= Domain:          resinence.fr
s= Selector:        default
q= Protocol:        dns/txt
bh=                 /iJZlSdCgiZZox7vy4VYed91C4yjl1+f1bE7B79KSf0=
h= Signed Headers:  From:To:Date:Subject
b= Data:            msQJusemf5/TNC+xNbQsE1LkAo5SWaOT43AWxiL5FUOSFo+nvJHExKi2+qrSLXybNE99Jleo9cLWpKxe9Txygl5AiURVrrZGNiwAO8MjrEoIktnwKSKTeJ0CegS/GMKet75641IUZXi15F+f2X3ZmHijKa1ODl320iuu1kjemG+3crjD6+ZCZVh52qCyZRPm6HedhHA2mHE3FDjIUDVoepsbeel3wcL7bUQtDqqhF9V1ARNKG9z1hM3Bv620IiiRRM1Yr9CxEVvCWabhYimqEydwF96fNEzM9AiYmP8pz0AAYd6u0WwcHjP0Ap9gcMwlzhmAJ3uYFSWRbS4OJcfJTA==
Public Key DNS Lookup

Building DNS Query for default._domainkey.resinence.fr
Retrieved this publickey from DNS: v=DKIM1; k=rsa; t=s; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyPcGk6tB+CPPLt7o8dJ9tAvN+wqT2lGVX0R/Dz6YmzZiuMEAhYZfp3aIpPp5Xb6jFsrU2AjrqHTMf70bXRYF+aWQI3EHS0+DP+FBHPb9MvCVUlYu9gvUzCpfq3c0lssjyn1LKXT0KvpSLI9920Ag0c53nOFY8ODnNuAq9xKwnntSLdOARd2nS2WZ3fQnO/l7SBc6szmqmT/khdTaTvOYWr+Daqay+sVoj7B63L9t6XxXCbqd/6IZ5eR9j8ZQNaKl8C6n6HCaXXCJZ6FVD3kl6QYZflMbjcT7bWBN4Pov0IzBFB80Xi9k3g4TlSMnmWtB4lJXVLkW14eEwMtdXBLDYwIDAQAB
Validating Signature

result = fail
Details: body has been altered

En vous remerciant de votre aide.

Arnaud · 14-03-2018 14:52:54

Bonjour Shaken et bienvenue sur le forum !

Bon, là, on est un peu dans le support autre que PhpMyNewsLetter.
Et en particulier sur du DKIM / Bind.
Enlever le s=email, et le t=s.
Laisser v=DKIM1,k=rsa
Et donc avoir : v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B...

Comment a été généré l'enregistrement ? Sur le serveur ? Une copie en mode "code" de l'enregistrement dns, c'est possible ?
Dernière chose : dns sur le serveur ou sur le manger ovh ou encore ailleurs ?

Parce que pour moi, la clé est bonne :
https://mxtoolbox.com/SuperTool.aspx?ac … =toolpage#

shaken · 14-03-2018 15:44:11

Bonjour Arnaud et merci pour retour,

Effectivement, je me doutais un peu qu'on sortirait du cadre PhpMyNewsletter. En tout cas, merci quand même de m'apporter votre aide. J'avais effectué quelques recherches sur cette erreur mais aucune correction n'a fonctionné. Je vais essayer la votre, en enlevant "s=email" et "t=s" (j'avais utilisé un générateur pour l'entrée DKIM). Et comme vous avez remarqué, la clé est correcte par le biais de MX ToolBox.

L'entrée DKIM a été enregistré directement via le manager OVH, dans la zone DNS du domaine "resinence.fr". Type DKIM. Domaine "default" (donc "default._domainkey.resinence.fr" en entier). Ci-après, l'enregistrement complet :

v=DKIM1; k=rsa; t=s; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyPcGk6tB+CPPLt7o8dJ9tAvN+wqT2lGVX0R/Dz6YmzZiuMEAhYZfp3aIpPp5Xb6jFsrU2AjrqHTMf70bXRYF+aWQI3EHS0+DP+FBHPb9MvCVUlYu9gvUzCpfq3c0lssjyn1LKXT0KvpSLI9920Ag0c53nOFY8ODnNuAq9xKwnntSLdOARd2nS2WZ3fQnO/l7SBc6szmqmT/khdTaTvOYWr+Daqay+sVoj7B63L9t6XxXCbqd/6IZ5eR9j8ZQNaKl8C6n6HCaXXCJZ6FVD3kl6QYZflMbjcT7bWBN4Pov0IzBFB80Xi9k3g4TlSMnmWtB4lJXVLkW14eEwMtdXBLDYwIDAQAB

Je teste sans les deux paramètres et je vous tiens au courant.

Arnaud · 14-03-2018 15:47:30

J'attends le retour wink

C'est dommage de passer par un générateur, sur un dédié avec opendkim installé, il suffit d'un :

[...portion minimaliste de code...]
opendkim-genkey -r -h rsa-sha256 -d example.com

pour générer les clés...

shaken · 14-03-2018 15:53:26

Je me suis mal fait comprendre,

J'ai utilisé un générateur (celui d'OVH) pour l'entrée DKIM, pas pour les clés privés/publiques.
Pour la génération des clés, j'ai bien entendu utilisé l'environnement de mon serveur dédié. wink

Arnaud · 14-03-2018 16:15:46

Oups !

shaken · 14-03-2018 16:44:40

Re,

Toujours la même erreur avec DKIM Validator.
J'ai essayé un autre outil et voilà le message.

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; l=12778; s=default;

	t=1521041665; c=relaxed/simple;

	h=From:To:Date:Subject;

	d=resinence.fr; i=contact@resinence.fr;

	z=From:=20=3D?utf-8?Q?R=3DC3=3DA9sinence?=3D=20&lt;contact@resinence.fr&gt;

	|To:=20test-b713c14c@appmaildev.com

	|Date:=20Wed,=2014=20Mar=202018=2016:34:25=20+0100

	|Subject:=20(DKIM=20v3)=202018.03.01=20-=20Envie=20de=20sublimer=20votre=20interieur=20?;

	bh=IULWjflzn5zPbwEvGsRrOgvdmJr1ZyNKZuhi4Mp3lHw=;

	b=TJCS/mT6BnC36KKyDNhzKPipp8lQ4QGAC7gh3tGMM3jsXO5npThNvStL7tmbjMqSjRGiMapmr/n9cGv9nORV9NG4zu0Ya+w2m6jdQSKRr3K3xw0W1gSUjk28UWmx3dEOKd8GdAnZyPgu4cdmMqpEencwxkjbL8rMc/Sr6s1HmHTNcbrpN9/2jjjz3hRaYmJfimMYQyQnSEcFxk/Vxy+xNf+zN6Duo44xKM5+fczD/HwVtgawEQDkUH1NT3WLQd/kAJ/g6PHPtx/DWO+tPNyju2BZIHdekHaJRkzzv/d85XeZkckK17635m3zPoI2jlgIYsZt6nHYTHOahh5ePPK+UQ==

Signed-by: contact@resinence.fr

Expected-Body-Hash: m5W9KgOZab+7BIvi3Qln8lDj7YHfuVPt8f0g8DG5+hM=



DKIM-Result: fail (wrong body hash: IULWjflzn5zPbwEvGsRrOgvdmJr1ZyNKZuhi4Mp3lHw=)

Il semblerait que le body hash soit modifié, dévalidant de facto la clé DKIM.

johnny · 14-03-2018 17:04:50

C'est un dédié ovh ? Quelle distri ? Moi je suis en debian + virtualmin et virtualmin a fait le taf à la perfection.

shaken · 14-03-2018 17:05:47

Bonsoir Johny,

Hébergement : serveur dédié
OS : Ubuntu Server 14.04 "Trusty Tahr" LTS

johnny · 14-03-2018 17:10:35

Bonsoir shaken,

Pas de console d'aministration genre webmin/virtualmin ou plesk ?

shaken · 14-03-2018 17:15:45

Je me connecte au serveur dédié directement via PuTTY. C'est par là que j'ai généré les clés DKIM.
Après, j'ai l'interface du manager OVH mais je doute qu'il m'apporte plus que PuTTY pour mon problème.

Peux-tu m'énumérer tes actions pour faire fonctionner DKIM ? Si tu as un serveur dédié OVH aussi.

johnny · 14-03-2018 17:20:56

Ben comme dit, moi j'ai un debian en OS et par dessus une interface d'administration webmin/virtualmin. Il m'a suffit d'aller dans le menu approprié et de cliquer sur générer la signature dkim.

Arnaud · 14-03-2018 17:39:45

Je pourrais avoir la ligne de code de génération des clés ?
Sinon, voici mon code de génération adapté à ton domaine :

mkdir -p /etc/opendkim/keys/resinence.fr
cd /etc/opendkim/keys/resinence.fr
opendkim-genkey -r -h rsa-sha256 -d resinence.fr
chown opendkim:opendkim default.private
echo "default._domainkey.resinence.fr resinence.fr:default:/etc/opendkim/keys/resinence.fr/default.private" >> /etc/opendkim/KeyTable
echo "*@${domain} default._domainkey.resinence.fr" >> /etc/opendkim/SigningTable

Et attention, le code est bien généré sans les www traditionnels !

shaken · 14-03-2018 18:55:27

Après vérification, j'avais utilisé openssl.

openssl genrsa -out dkim.private.key
openssl rsa -in dkim.private.key -out dkim.public.key -pubout -outform PEM

Ensuite, j'avais modifié mon entrée DKIM dans la zone DNS. Puis j'avais créé le fichier "DKIM_config.php" dans le dossier "include/DKIM" de PhpMyNewsletter. Dedans, j'avais renseigné le chemin vers la clé privée. Sur le panneau d'administration de PhpMyNewsletter, j'avais paramétré le SMTP de notre OVH Exchange. J'ai dû modifier le fichier "send.php" car on dispose d'un SMTP TLS. Or dans le fichier, l'initialisation DKIM ne s'effectue que dans le cas d'un SMTP classique ou de la fonction mail() de PHP.

J'ai généré à nouveau les clés avec ton code mais j'obtiens la même erreur (wrong body hash).

PhpMyNewsLetter 2.0

Annonce

#1 14-03-2018 14:00:38

DKIM : Body has been altered

#2 14-03-2018 14:52:54

Re : DKIM : Body has been altered

#3 14-03-2018 15:44:11

Re : DKIM : Body has been altered

#4 14-03-2018 15:47:30

Re : DKIM : Body has been altered

#5 14-03-2018 15:53:26

Re : DKIM : Body has been altered

#6 14-03-2018 16:15:46

Re : DKIM : Body has been altered

#7 14-03-2018 16:44:40

Re : DKIM : Body has been altered

#8 14-03-2018 17:04:50

Re : DKIM : Body has been altered

#9 14-03-2018 17:05:47

Re : DKIM : Body has been altered

#10 14-03-2018 17:10:35

Re : DKIM : Body has been altered

#11 14-03-2018 17:15:45

Re : DKIM : Body has been altered

#12 14-03-2018 17:20:56

Re : DKIM : Body has been altered

#13 14-03-2018 17:39:45

Re : DKIM : Body has been altered

#14 14-03-2018 18:55:27

Re : DKIM : Body has been altered

Pied de page des forums