сбой opendkim | плохая подпись RSA | проверка привел незащищенный ключ к сбою
У меня есть полностью управляемый VPS под управлением Ubuntu 14.04, которая размещает веб-сайты для нескольких доменов. Недавно я попытался добавить подписи DKIM для предотвращения спам-фильтров. Я следовал ubuntu-postfix-dkim учебному руководству, с помощью KeyTable и SigningTable, как объяснено в правильно написанном сообщении askubuntu.com. Каждый домен имеет свой собственный и закрытый ключ с открытым ключом и txt запись зоны DNS.
После тестирования с помощью check-auth@verifier.port25.com sa-test@sendmail.net или даже с помощью http://dkimvalidator.com/ ответ является вполне тем же:
DKIM: сбой (подпись не проверяет),
Почта подписывается и взгляды подписи хорошо, но она приводит верификацию к сбою. Единственная вещь, которая прибывает по моему мнению, состоит в том, что сообщение так или иначе изменяется после вычисления хеша подписи. Мой вопрос:
Действительно ли возможно отладить процесс отправки? Было бы замечательно проверить, какой и когда вычисляется для подписи DKIM. Я попробовал OmitHeaders К, к, К в конфигурационном файле, но strangly К: значение все еще появляется в h = параметрический усилитель.
Я погуглил много, но все еще никакую удачу.Заранее спасибо.
Вывод из dkimvalidator.com:
DKIM Signature
Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=inhillz.com; s=mail;
t=1429184641; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;
h=Date:From:To:Subject;
b=fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0
xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM
t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA=
Signature Information:
v= Version: 1
a= Algorithm: rsa-sha256
c= Method: relaxed/relaxed
d= Domain: inhillz.com
s= Selector: mail
q= Protocol:
bh= g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=
h= Signed Headers: Date:From:To:Subject
b= Data: fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0
xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM
t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA=
Public Key DNS Lookup
Building DNS Query for mail._domainkey.inhillz.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpLxuEApOG3ubulSygyEMAVsGHnBUDdYfCHJpGzMguNOCPSpQSdHxUFS+AGKwwyYTLs0X9kP7KUKLhY5TcxJgFPpSl6DOkkjs7Yd/njdg5o/DZe4Ey1hv+XqquEwGh7mqH3049ph2DUA7w3sm6gEgcydYTcyR5ykZ8nQMSIoeRKQIDAQAB
Validating Signature
result = fail
Details: bad RSA signature
Править
Я попытался генерировать новые ключи, также изменил записи DNS и протестировал их с
opendkim-testkey -d inhillz.com -s mail -k mail.private -vvv
Вывод:
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from mail.private
opendkim-testkey: checking key 'mail._domainkey.inhillz.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
После verifing с помощью check-auth@verifier.port25.com все еще та же ошибка.
При изменении настроек DNS обязательно обновите серийный номер записи SOA, т.е. 2016092601; серийный номер, где ггггммддххвв = год месяц день час версия. Если серийный номер не изменится, некоторые DNS не будут обновлять свой кеш.
Также убедитесь, что dkim совпадает с txt-записью в вашей записи DNS:
dkim._domainKey TXT ("p = very- длинная-текстовая строка ")