-------- Forwarded Message --------
Subject: Re: [cubacel] Postfix/opendkim not working en eagle
Date: Tue, 08 Dec 2020 12:36:33 -0500
From: Juan J Fdez <juanjf...@yandex.com>
Reply-To: cuba...@freelists.org
To: cuba...@freelists.org <cuba...@freelists.org>
Gracias, pero me parece ya tengo idea de que puede estar pasando !!!, en
realidad aunque yo creé 2 certificados y llaves con Lets Encrypt , uno
primero en ECDSA de 384 bits que es ese ecc del log y el otro el tipico
para compatibilidad de solo RSA a 256 bits , en realidad en mi DNS yo
solo he definido el record TLSA para el certificado RSA clásico de Lets
Encrypt que usa el CA ROOT X1 de ellos pero en realidad el nuevo sistema
ECDSA de ellos usa el nuevo ROOT CA X2 de ellos y realmente para ese
chain yo no he creado el TLSA respectivo asi que quizas por ahi anden
los truenos me parece aunque eso no explica porque al cargar el
ecdsa.pem postfix lo descarta pues empieza con la llave que es de tipo
ECDSA . Tal parece como que esta version Postfix (3.6? en Debian 10
Proxmox ) de Proxmox no soportara ECDSA lo cual me parece no tiene
sentido o que yo necesite habilitar algo mas adicional para que la soporte.
Por cierto en esa chain de ECDSA de LetsEncrypt no he logrado encontrar
el hash que hay que poner en la TLSA key en mi DNS con cloudflare que es
el de ese CA ROOT pues yo estoy de vago usando el metodo 2 1 1 o sea
basado en el sha256 key ???? .... hmmmm .... puede ahi esté el lio pero
n olo creo peus aunque es un certificado ECDSA de llave publica o P-384
bits en realidad me parece el hash se hace son SHA256 bits asi que
dejame primero buscar com ogenerar ese TLSA record con openssl basado
jsutamente en ese fullchain mio de mi certificado ECDSA con Lets
Encrypt que creo por ahi estan lso truenos sonando. Lo otro es quitar
el certificado ECDSA y solo usar el clasico RSA generado pero no quiero
hacer eso , quiero mantener ambos por compatibilidad pero dar la
posibilidad de usar la ECDSA que es mas potente aunque requiera mas
fuerza de computo y use mas recursos.
Thanks again Sr Burquet hmmm .... este email creo sería bueno lo
reenviara también para mejor comprensión del issue at hand and
thanks again .
Cheers
JJ
08.12.2020, 12:14, "Raphael BurQuet" <burq...@infomed.sld.cu>:
listo, xd
Sent from SeaMonkey Verssion 2.49.4
GTK+ 2.24.31 / GLib 2.50.3
GNU+Linux OS 4.9.0-6 Kernel
--
Este mensaje le ha llegado mediante el servicio de correo
electronico que ofrece Infomed para respaldar el cumplimiento de las
misiones del Sistema Nacional de Salud. La persona que envia este
correo asume el compromiso de usar el servicio a tales fines y
cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
