DKIM показывает плохой формат

Question

DKIM показывает плохой формат

Настройка DKIM на моем сервере Postfix/CentOS 5.6.

Он отправляет и подписывает электронные письма, но Google по-прежнему показывает нейтральность. Я получаю следующие ошибки:

dkim = нейтральный (неверный формат) header.i=@r02.lbsmtp.org

из гугля "покажи оригинальный" интерфейс.

Вот как выглядит мой заголовок DKIM-подписи:

DKIM-Подпись: v=1; а = sha256-RSA; с = простой / простой; д =r02.lbsmtp.org; s=lbsmtp.org; т =1342436478; = BH =KpPvOZhGUmgR1WIhVC9UH5OXzTnwtnGMf7tEwI0nNfw; ч = Кому: Тема:Message-Id: Дата: С; б =lWWQQZjSEWwSjanB0btmP0Xg0izkyqDwKsxzlUqsL/tA9JAQau6dNCYdJx7OWuNiv M3vXqrBe3uzFnvGIrQ2xbZy9DMMPmjiqUKn+KKsvmr873eYq5iG9bw6b53SkSJ6uV5 et0iLL6i3XNt/VDBQKuY1ILs+qRI60Eek/nGaXos=

Пожалуйста, предложите мне, как я могу решить эту проблему.

1

centos postfix dkim

Источник

user128296 16 июл '12 в 11:52

3 ответа

Решение

Сообщение "неверный формат" может также отображаться во время миграции новых записей DNS: в заголовке найдена подпись, но не найден соответствующий DNS.

2

Источник

piem 05 фев '13 в 02:43

Похоже, что Gmail не нравится записи DNS TXT для DKIM, которые не включают параметр гранулярности, т.е. г =*.

0

Источник

crtj 21 июн '13 в 10:57

Другие вопросы по тегам centos postfix dkim

David W 31 окт '12 в 12:56 2012-10-31 12:56 · Accepted Answer · 2012-10-31 12:56

Я столкнулся с вашим вопросом, когда я настраивал DKIM в нашей собственной среде. Теперь, когда он работает (в моей тестовой среде), я хотел ответить на ваш вопрос.

Существует два пакета (о которых я знаю), которые можно использовать для реализации DKIM, оба из которых, на момент написания, доступны в репозиториях пакетов EPEL (yum):

DKIM-Milter
OpenDKIM

Сначала я начал с dkim-milter просто потому, что не знал ничего лучше, и это было первое, что я попробовал. После разговора с некоторыми людьми в IRC-канале #Postfix на Freenode, я указал на OpenDKIM.

dkim-milter по-прежнему доступен, но он не обновлялся с 2011 года и, по-видимому, больше не поддерживается. OpenDKIM - это форк от dkim-milter, и, насколько я могу судить, это лучший подход.

Мораль истории: я рекомендую OpenDKIM.

Теперь вы не сказали нам, что вы использовали для подписи ваших сообщений. Если вам по-прежнему нужна помощь, ответьте (или отредактируйте свой вопрос) и сообщите нам, используете ли вы OpenDKIM или dkim-milter (или что-то еще).

Теперь, когда это не так, с помощью OpenDKIM, есть команда, которую вы можете запустить, opendkim-testkey что позволяет вам проверить ключ и проверить, действителен ли он или нет, даже до того, как вы отправите тестовые сообщения.

У меня возникла та же проблема, что и у вас, хотя я смог получить ключ для проверки с помощью opendkim-testkey. Оказывается, моя проблема была в том, что я установил идентификатор "Селектор" в /etc/opendkim.conf на "mail01.private", хотя на самом деле мой селектор был просто назван "mail01". Файл ключа назывался "mail01.private", но сам фильтр был просто "mail01" - как только я сделал это изменение, заголовки сообщений в Google показали, что DKIM прошел.

Надеюсь это поможет!