Unvalid DKIM after restoring from backup

,

:uk:/:us: (english)

My YunoHost server

Hardware: VPS bought online
YunoHost version: 11.1.22
I have access to my server : Through SSH | through the webadmin |
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : I just restored from a borg backup, but nothing more.

Description of my issue

Hi,

I’m not able to send emails with a valid DKIM signature. Therefore they all end up in the spam folder of my recipients, whether I send them from Roundcube of from Thunderbird. The tool https://www.mail-tester.com/ says that the DKIM signature indeed is not valid, and yet the yunohost diagnosis tool says that the DNS records are OK…

> ls -l /etc/dkim/mydomain.tld.*
-r-------- 1 _rspamd root 887 Apr 20  2021 /etc/dkim/mydomain.tld.mail.key
-rw------- 1 root    root 317 Apr 20  2021 /etc/dkim/mydomain.tld.mail.txt
> cat /etc/dkim/mydomain.tld.mail.txt 
mail._domainkey	IN	TXT	( "v=DKIM1; h=sha256; k=rsa; "
	  "p=longkey" )  ; ----- DKIM key mail for mydomain.tld

the key above is indeed the same as declared in my DNS entry (except maybe for a ; missing in the end, but my registrar OVH appends the ; anyway).

Context : This is happening since I fully restored my system with borg backup.

My main idea now is to just generate another DKIM key and make postifx or rspam (or the mail-sending tool idk) use this new DKIM key to sign my outgoing emails. But how could I do that ? Any other idea is welcome :slight_smile:


:fr: Modèle de message (français)

Mon serveur YunoHost

Matériel: VPS acheté en ligne
Version de YunoHost: 11.1.22
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: Je viens de restaurer entièrement mon système depuis une sauvegarde Borg, mais rien d’autre de spécial.

Description du problème

Bonjour,

Depuis la restauration de ma sauvegarge, je ne peux plus envoyer des mails avec une signature DKIM valide. Du coup ils finissent tous dans les spams de mes destinataires (que j’envoie depuis Roundcube ou Thunderbird). L’outil https://www.mail-tester.com/ me dit en effet que ma signature DKIM n’est pas valide, et pourtant l’outil de diagnostic de Yunohost me dit que les records DNS sont bons.

> ls -l /etc/dkim/mydomain.tld.*
-r-------- 1 _rspamd root 887 Apr 20  2021 /etc/dkim/mydomain.tld.mail.key
-rw------- 1 root    root 317 Apr 20  2021 /etc/dkim/mydomain.tld.mail.txt
> cat /etc/dkim/mydomain.tld.mail.txt 
mail._domainkey	IN	TXT	( "v=DKIM1; h=sha256; k=rsa; "
	  "p=longkey" )  ; ----- DKIM key mail for mydomain.tld

La clé ci-dessus est bien la même que déclarée dans mes entrées DNS (à l’exception près d’un point-virgule à la fin, mais OVH me le rajouter systématiquement de toute façon).

Contexte : Je rappelle que ça arrive depuis que j’ai entièrement restauré mon système depuis un backup borg (tout le reste du restore s’est parfaitement déroulé d’ailleurs)

Là tout de suite j’aurais envie de générer une nouvelle clé DKIM et la faire utiliser par postfix ou rspam (ou par n’importe quelle service qui envoie mes mails). Comment faire ?
Toute autre stratégie est la bienvenue :slight_smile:

:uk:/:us:

Okaaay sorry for the trouble, now everything is ok.
I did two things (don’t know what solve the problem, just saying them for future readers) :

  • remove the ; at the end of the DKIM signature in the DNS record, and wait for the DNS to propagate
  • restart postfix : sudo systemctl restart postfix

:fr:

Bon et bien tout est résolu, je ne sais pas par quelle action exactement car j’en ai fait deux, alors je mets les deux ici, pour garder une trace et pour les futurs lecteurs :

  • bien enlever le point-virgule ; Ă  la fin de la clĂ© DKIM dans l’entrĂ©e DNS, et attendre la propagation des DNS
  • redĂ©marrer le service postfix : sudo systemctl restart postfix

J’imagine qu’on ne gagne pas de point quand on résoud aussi vite un faux problème ? :sweat_smile:

1 Like

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.