Napotkałem spory problem z rekordem DKIM w Mail-in-a-Box ,który nie jest błędem po stronie Mail-in-a-Box lecz jest błędem po stronie myślenia i właściwego wykorzystania otrzymanych narzędzi i ich funkcji. Więc do rzeczy! O ile Mail-in-a-Box jest głównym serwerem DNS i wysyła wygenerowane rekordy do serwerów zapasowych problem praktycznie nie istnieje. W przypadku kiedy chcemy zrezygnować z obsługi DNS oferowanej przez Mail-in-a-Box i skorzystać z usługi DNS firm zewnętrznych przechodzimy do zakładki External DNS z której przenosimy na zasadzie kopiuj wklej poszczególne rekordy. Niby wszystko w porządku prawda? Nic bardziej mylnego! Bo! jest taka magiczna opcja jak pobierz rekord! którą machinalnie przeoczyłem! Zazwyczaj nie sprawdzałem tego typu przenosin ponieważ wykonuję to bardzo ostrożne weryfikując każdy znak ale niestety zauważyłem pewien błąd w External DNS. A właściwie w formie jakiej jest wyświetlany przez panel Mail-in-a-Box pomijając opcję download. Wszystko się zaczęło kiedy używając serwer DNS od keyhelp panel wkleiłem rekord DKIM i coś mnie podkusiło by go sprawdzić używając narzędzi online. Na wszystkich otrzymałem wynik że klucz DKIM jest nieprawidłowy. Ok! no tak propagacja DNS itd więc dałem czas 72 godzin ale międzyczasie zacząłem szperać na forum Mail-in-a-Box co nie było dobrym posunięciem ponieważ ilość historii z serii tych dziwnych przerosła moje oczekiwani.Szukałem również ogólnie w internecie by sprawdzić co może być ewentualnie nie halo! Dodatkowo przebadałem kilka domen ,które korzystają z Mail-in-a-Box ale wykorzystują DNS zewnętrzny. Wyniki były różne! pomimo że panel Mail-in-a-Box wyświetla je w jednakowy sposób / schemat ! Poniżej przedstawiam rekord DKIM jaki wygenerował Mail-in-a-Box i jak go przedstawia w panelu zakładka External DNS pomijając ciągle dostępną opcję download:
W tej formie rekord nie jest widziany prawidłowo gdy testowałem go online wykorzystując kilka zewnętrznych narzędzi / witryn. Zamykając rekord w cudzysłów jest on akceptowany w panelach firm zewnętrznych jak np dns.he.net czy cloudflare.com ale nie przez wszystkie! I o dziwo poprawnie widziany gdy go testuję! Natomiast w panelu Keyhelp od którego się wszystko zaczęło rekord wyświetla błąd podczas zatwierdzenia:
Zmęczenie! Pomyślałem więc ,że gdy korzystam z DNS wykorzystując mechanizm w Mail-in-a-Box jako serwer główny DNS i jest wszystko w porządku to może rekord DKIM jest błędnie przedstawiony w zakładce External DNS? I się nie myliłem! Tu warto zaznaczyć że ciągle pomijam opcję download ,która jest dostępna w zakładce External DNS! Idąc w zaparte że zmienię świat szukam dalej ,rekord DNS w Mail-in-a-Box jest zachowany w lokalizacji:
Jako plik tekstowy. Pobrałem go wykorzystując moje narzędzie online o którym pisałem na blogu w temacie: taki inny notatnik? ponieważ nie chciałem popełnić błędu kopiując tekst na zasadzie kopiuj / wklej. Oczywiście jedynym sposobem pobrania tych danych jest dostęp do serwera Mail-in-a-Box przez SSH ponieważ panel w zakładce External DNS podaje niestety błędne informacje a ja dalej pomijam opcje download. Czy na pewno błędne? czy błędnie wykorzystałem otrzymane funkcje! Ale to przedstawie na samym dole. Przykład pod spodem nie jest prawdziwy ze względu na dane wrażliwe:
By sprostować został ukryty serwer: user@jakisserwer ,rekord domeny:domena.tld.txt i klucz dla witryny nibbletxt.com: wygenerowanyklucz. Pobrana zawartość ,które stanowi sumę rekordów DNS jakie tworzy Mail-in-a-Box dała jasny obraz o błędnej zawartości jaką widzimy w zakładce External DNS ponieważ rekord dotyczący klucza DKIM wygląda w originale na serwerze jak poniżej:
Analizując go widzimy że został użyty cztery razy dodatkowy cudzysłów , których to znaków nie widać w panelu Mail-in-a-Box w zakładce External DNS . Jak to mówią przezorny ubezpieczony czy jak to tam było!? Fakt jest więc taki że niestety nie można polegać na wszystkich narzędziach i skryptach tworzonych na zasadach open-source ponieważ błędy się zdarzają ale dzięki temu że je znajdujemy możemy te błędy poprawić lub wpłynąć by ich nie popełniać. Takie zakończenie powinien mieć wpis na blogu o ile faktycznie taki błąd by istniał. W tym konkretnym przypadku błąd polega na odpowiednim korzystaniu z otrzymanych funkcji w panelu Mail-in-a-Box i mojego zmęczenia po całym ciężkim tygodniu pracy. Miłego dnia!