Количество проблем с Postfix, DKIM и отклонением почты и отправкой почты
У меня есть ряд проблем с Postfix и отправкой почты, которая отклоняется или помещается в папку спама / нежелательной почты.
Я пытаюсь отправлять электронные письма от имени ряд моих клиентов. У меня настроен и запущен сервер postfix, настроен DKIM (open-dlim) и, похоже, работает правильно (по крайней мере, по большей части. Проверено верификатором port25, отправлено несколько тестовых писем на тестовые учетные записи и проверены заголовки аутентификации), SPF и rDNS настроены правильно, и так далее. Кто этот сервер отправляет от имени, может часто меняться, поэтому у меня есть сценарии bash, которые динамически генерируют, проверяют и настраивают DKIM для нового домена с помощью open-dkim. Кажется, это работает очень хорошо. Я также изменяю обратный путь и адреса отправителя, чтобы они были адресом verp, который идет в почтовый ящик, который я настроил для обработки отказов, жалоб и отклонений. Это также работает без сбоев.
DKIM передает верификатор port25, верификатор elandsys, Gmail и некоторые другие. Но с AOL это не удается. Я продолжаю получать сбой хеш-кода тела, но везде говорят, что хеш-код тела проходит. Я создал новую учетную запись AOL для двойной проверки и теперь получаю «521 5.2.1:test@allaboutspam.comчтобы получить дополнительный отчет от другого лица. Все тесты пройдены (rDNS, DKIM, SPF, проверка черного списка, проверка приветствия, проверка на спам-убийца и проверка серого списка), за исключением проверки проверки тега адреса возврата, которая не должна приводить к отклонению или рассылке моей электронной почты.
Я искал решения этих проблем повсюду. Пока ни один из них не работал. Есть предложения?
Электронная почта для AOL и EMAIL для порта 25 - Процесс подписания DKIM отличается.
Когда вы отправляете в AOL, вы подписываете его с помощью c = расслабленный / простой , когда вы отправляете его на порт 25, это c = расслабленный / расслабленный . На самом деле вы не сравниваете яблоки с яблоками.
С учетом сказанного, многие валидаторы DKIM имеют проблемы с простой конанализацией, придерживаясь расслабленной . Если вы проверяете, отправляя электронное письмо на (скрытый), они тестируют 4 разных валидатора DKIM - 2 из них не находятся за платным доступом. Когда вы видите расхождения между различными валидаторами, это обычно ошибка. Но в вашем случае я не так уверен, потому что тест, который вы сделали, действительно не совсем сравнивает, вы должны отправить одно и то же электронное письмо на порт 25, aol, mailtest со всеми валидаторами в строке «Кому». Это даст вам возможность сравнить яблоки с яблоками.
У меня недавно была такая же проблема, хотя и не имеющая отношения к AOL. Gmail отказывался от моего DKIM, и когда я копнул глубже, он отказывался везде (например, mail-tester.com, dkimvalidator.com), заявляя, что тело изменилось. Как ни странно, математика DKIM была правильной согласно dkimcore.org/c/keycheck (если вы попробуете dkimcore.org, «селектор» будет просто «dkim» без кавычек, предполагая, что значение хоста вашей записи DNS DKIM - dkim._domainkey ). Я считаю, что причиной была разница значений хеш-функции, вызванная \ n и \ r \ n в разных системах, но я не могу это подтвердить.
Чтобы все заработало, я изменил запись DNS TXT _dmarc, добавив adkim = r; что похоже на ответ @Henry.
Итак, ваша запись _dmarc может быть:
TXT _dmarc v=DMARC1; p=none; adkim=r; rua=mailto:postmaster@mailserver.com
FYI v = DMARC1 означает, что версия протокола - DMARC1. p = none означает, что мы выбираем none в качестве политики для нашего домена. rua означает URI отчета для сводного отчета. Адрес электронной почты используется, чтобы сообщить миру, куда следует отправить отчет. Замените (скрытый) своим реальным адресом электронной почты, который используется для получения сводных отчетов DMARC.