archivo

DNS

Screenshot at 2019-03-18 15-53-23

Dependiendo de la configuración de red docker este tiene sus propios CHAIN de iptables como DOCKER, DOCKER-USER, DOCKER-ISOLATION-STAGE-1, DOCKER-ISOLATION-STAGE-2, etc. Hoy lo aprendí y no por las buenas.

Read More

Anuncios

Nada del otro mundo, pero tampoco reinventar la rueda. La documentación de pihole incluye instrucciones para habilitar DNS-over-HTTPS en un entorno en el que pihole está instalado directamente en el host: https://docs.pi-hole.net/guides/dns-over-https/

Para casos en el que pihole se ejecuta en un container la manera recomendada de usar el proxy para hacer las consultas a los servidores DNS de Cloudflare es con otro container que cumpla esta función. A continuación mis cambios con respecto a la guía de pi-hole.

Read More

Recientemente estuve implementando algunos métodos de validación y verificación de autenticidad de correos como SPF, DKIM y DMARC en servicios que administro. Durante la implementación me encontré con validaciones de dkim fallidas con el siguiente mensaje de opendkim:

Feb 15 03:12:52 smtp amavis[24502]: (24502-18) dkim: FAILED Author+Sender+MailFrom signature by d=domain.com, From: <account@domain.com>, a=rsa-sha256, c=relaxed/relaxed, s=3537AC8A-2420-11E9-91C1-9E0AD15FCAC0, i=@domain.com, ORIG [127.0.0.1]:56217, invalid (public key: missing p= tag)

El error indica lo siguiente entre otras cosas:

  • dkim: FAILED: La validación DKIM falló
  • ORIG [127.0.0.1]: El correo se origina localmente, es correo saliente
  • s=3537AC8A-2420-11E9-91C1-9E0AD15FCAC0: El subdominio de _domainkeys
  • invalid (public key: missing p= tag): La llave pública es inválida porque carece de la etiqueta p.

Read More