Заголовок DKIM существует, но подпись недействительна

Question

Заголовок DKIM существует, но подпись недействительна

ОБНОВИТЬ

Теперь валидатор на mail-tester.com говорит, что подпись DKIM в порядке. С другой стороны, isnotspam.com все еще не нравится это. Я полагаю, сейчас все работает нормально. Также Gmail принимает электронную почту.

Изменение, которое я сделал:

Я изменил smtpd_tls_cert_file=.. smtpd_tls_key_file=..

держать ключи для основного домена. Однако мой VPS содержит несколько доменов, поэтому еще неизвестно, что происходит с письмами из

someone@example2.com

КОНЕЦ ОБНОВЛЕНИЯ

Я получаю ошибку проверки DKIM. Для справки вы можете найти отчет в конце этого поста.

Я запутался в том, что положить в /etc/postfix/main.cf

smtpd_tls_cert_file =??? smtpd_tls_key_file =???

это должен быть сертификат домена (например, example.com)?

Из них это наиболее важные части:

DomainKeys проверить детали:

Результат: нейтральный (сообщение не подписано) ID(и) подтверждены: header.From=dexter@example.com Selector = domain = DomainKeys DNS Record =

DKIM проверить детали:

Результат: ошибочные идентификаторы подтверждены: header.From=dexter@example.com Селектор =201608 домен = example.com DNS-запись DomainKeys =201608._domainkey.example.com

Я дважды проверил, что DNS (mxtoolbox) - это то, что я и ожидал. Мое сообщение подписывается, но по какой-то причине подпись не совпадает.

У меня действительно заканчиваются варианты, поэтому я стучу в твои двери.

Я выполнил шаги, изложенные здесь к письму: https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8

(Очень хороший учебник, я думаю. Тем не менее, это также дало бы мне еще одну проблему: предупреждение: подключиться к локальной службе Milter: /opendkim/opendkim.sock: Отказано в разрешении, которое я обошел, изменив UMask 000 на UMask 002).

Большое спасибо. правый

Из службы isNOTspam:

================================================== ========

Сводка результатов

Проверка SPF: пройти проверку Sender-ID: пройти проверку DomainKeys: нейтральная проверка DKIM: ошибка

SpamAssassin Check: ветчина (не спам)

Подробности:

HELO имя хоста: server.example.com IP источника: 37.97.206.208 mail-from: dexter@example.com

Anonymous To: ins-phz0j2aw@isnotspam.com

SPF проверить детали:

Результат: подтвержденные идентификационные номера: smtp.mail=dexter@example.com DNS-записи: example.com. 74618 IN TXT "v=spf1 a mx ip4:37.97.206.208 ip6:2a01:7c8:aac3:aa::1/48 ~all"

Детали проверки отправителя ID:

Результат: пройти

Подтверждено идентификаторов: smtp.mail=dexter@example.com DNS-записи: example.com. 74618 IN TXT "v=spf1 a mx ip4:37.97.206.208 ip6:2a01:7c8:aac3:aa::1/48 ~all"

DomainKeys проверить детали:

Результат: нейтральный (сообщение не подписано) ID(и) подтверждены: header.From=dexter@example.com Selector = domain = DomainKeys DNS Record =

DKIM проверить детали:

Результат: ошибочные идентификаторы подтверждены: header.From=dexter@example.com Селектор =201608 домен = example.com DNS-запись DomainKeys =201608._domainkey.example.com

DKIM-Подпись: v=1; а = sha256-RSA; с = расслаблены / простой; д =example.com; s=201608; т =1470311857; = BH g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=; ч = Кому: Тема: Дата:From: От; б =Xy3uCw55frNys0VUaYiEDRxnCB0uoO9JWuXwtQYM1n6uqyNenv7EL5RTFAxjABeiL jlfOlSN8r4HPpaKvmWff8wYyEpCvU++t67n+uoCwRixYZRG0x62wuLtFXOJc5dI5o4 EJkFvKTXuj49v/pDxPk4RYwgXmBSCcFiSY3g5YzxM3TIByBi78/6fuIo0NWHXGrBHK т +FwiB512yyETI4r/ Qk +VpqNVZtHKoZlYxrWSlPSTZZDKK0j7asR/yBqiA/UDqkqgt uSHiROnxVuhzcOqd5SVzbP0G+VjpkrP/iEdgtYVBV6+t9YhDSncZX0umAn4hPqGfyo 4GPz7s/Sf/Qbw==

1

debian postfix dkim opendkim

Источник

dexter 04 авг '16 в 13:09

1 ответ

Другие вопросы по тегам debian postfix dkim opendkim

devCU Soft 21 фев '18 в 22:21 2018-02-21 22:21 · Answer 1 · 2018-02-21 22:21

Теперь валидатор на mail-tester.com говорит, что подпись DKIM в порядке. С другой стороны, isnotspam.com все еще не нравится это. Я полагаю, сейчас все работает нормально. Также Gmail принимает электронную почту.
Изменение, которое я сделал:
Я изменил smtpd_tls_cert_file=.. smtpd_tls_key_file=..
держать ключи для основного домена. Однако мой VPS содержит несколько доменов, поэтому еще неизвестно, что происходит с письмами из
someone@example2.com

Во-первых, сертификаты Postfix SSL не имеют абсолютно никакого отношения к DKIM, так что это была другая проблема, с которой вы столкнулись.

Во-вторых, если вы все еще получаете ошибки на isnotspam.com, не думайте, что все в порядке, пока вы не получите зеленый свет на всех тестах.

В-третьих, создайте новые подписи для каждого домена и убедитесь, что запись DNS правильная, а также разрешения для файлов подписи.

Также убедитесь, что ваш postfix/main.cf содержит правильные записи и что.sock действительно существует.

    # DKIM / SPF
# --------------------------------------
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters

Проверка почтовых журналов на наличие ошибок, предупреждений после перезапуска opendkim, должна выглядеть примерно так:

Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter: mi_stop=1
Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter v2.11.0 terminating with status 0, errno = 0
Feb 21 17:18:23 serverdcu opendkim[37449]: OpenDKIM Filter v2.11.0 starting (args: -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock)