Заголовок DKIM существует, но подпись недействительна
ОБНОВЛЕНИЕ
Теперь валидатор на mail-tester.com сообщает, что подпись DKIM в порядке. С другой стороны, isnotspam.com все еще не нравится. Я полагаю, теперь он работает нормально. Gmail также принимает электронную почту.
Внесенное мной изменение:
Я изменил smtpd_tls_cert_file = .. smtpd_tls_key_file = ..
для хранения ключей для первичного домена. Однако мой VPS содержит несколько доменов, поэтому еще предстоит увидеть, что происходит с письмами от
something@example2.com
КОНЕЦ ОБНОВЛЕНИЯ
Я получаю ошибку проверки DKIM. Для справки вы можете найти отчет в конце этого сообщения.
Я не понимаю, что поместить в /etc/postfix/main.cf
smtpd_tls_cert_file = ??? smtpd_tls_key_file = ???
должен ли это быть сертификат домена (например, example.com)?
Среди них наиболее важные части:
Детали проверки DomainKeys:
Результат: нейтральный (сообщение не подписано) Идентификаторы подтверждены: header.From=dexter@example.com Селектор = домен = DNS-запись DomainKeys =
Сведения о проверке DKIM:
Результат: сбой Идентификаторы подтверждены: header.From=dexter@example.com Селектор = 201608 domain = example.com DomainKeys DNS Record = 201608._domainkey.example.com
Я дважды проверил, что DNS (mxtoolbox) - это то, что я ожидал. Мое сообщение подписывается, но по какой-то причине подпись не совпадает.
У меня действительно заканчиваются варианты, поэтому я стучу к вам в дверь.
Я выполнил шаги, описанные здесь, в точности: https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8
(Думаю, очень хорошее руководство. также дайте мне еще одну проблему: предупреждение: подключитесь к сервису Milter local: /opendkim/opendkim.sock: Permission denied, который я обошел, изменив UMask 000 к UMask 002).
Большое спасибо. декстер
Из службы isNOTspam:
====================================== ====================
Сводка результатов
Проверка SPF: пройден Проверка ID отправителя: пройти Проверка DomainKeys: нейтральная Проверка DKIM: сбой
Проверка SpamAssassin: ветчина (не спам)
Подробности:
Имя хоста HELO: server.example.com Источник IP: 37.97.206.208 mail-from: dexter@example.com
Анонимный Кому: ins-phz0j2aw@isnotspam.com
Детали проверки SPF:
Результат: успешно Идентификаторы подтверждены: smtp.mail=dexter@example.com Запись (и) DNS: example.com. 74618 IN TXT "v = spf1 a mx ip4: 37.97.206.208 ip6: 2a01: 7c8: aac3: aa :: 1/48 ~ all"
Сведения о проверке идентификатора отправителя:
Результат: пройти
ID (а) проверено: smtp.mail=dexter@example.com Запись (и) DNS: example.com. 74618 IN TXT "v = spf1 a mx ip4: 37.97.206.208 ip6: 2a01: 7c8: aac3: aa :: 1/48 ~ all"
Детали проверки DomainKeys:
Результат: нейтральный (сообщение не подписано) Идентификаторы подтверждены: header.From=dexter@example.com Селектор = домен = DNS-запись DomainKeys =
Сведения о проверке DKIM:
Результат: сбой Идентификаторы подтверждены: header.From=dexter@example.com Селектор = 201608 domain = example.com DomainKeys DNS Record = 201608._domainkey.example.com
DKIM-подпись: v = 1; а = rsa-sha256; c = расслабленный / простой; d = example.com; s = 201608; t = 1470311857; bh = g3zLYH4xKxcPrHOD18z9YfpQcnk / GaJedfustWU5uGs =; h = Кому: Тема: Дата: От: От; b = Xy3uCw55frNys0VUaYiEDRxnCB0uoO9JWuXwtQYM1n6uqyNenv7EL5RTFAxjABeiL jlfOlSN8r4HPpaKvmWff8wYyEpCvU ++ t67n + uoCwRixYZRG0x62wuLtFXOJc5dI5o4 EJkFvKTXuj49v / pDxPk4RYwgXmBSCcFiSY3g5YzxM3TIByBi78 / 6fuIo0NWHXGrBHK m + FwiB512yyETI4r / qK + VpqNVZtHKoZlYxrWSlPSTZZDKK0j7asR / yBqiA / UDqkqgt uSHiROnxVuhzcOqd5SVzbP0G + VjpkrP / iEdgtYVBV6 + t9YhDSncZX0umAn4hPqGfyo 4GPz7s / Sf / Qbw ==
Теперь валидатор на mail-tester.com говорит, что подпись DKIM в порядке. С другой стороны, isnotspam.com все еще не нравится. я Предположим, теперь он работает нормально. Также gmail принимает электронную почту.
Внесенное мной изменение:
Я изменил smtpd_tls_cert_file = .. smtpd_tls_key_file = ..
для хранения ключей для основного домена. Однако мой VPS содержит несколько доменов, так что еще неизвестно, что произойдет с mails (скрытые) постфиксные SSL-сертификаты не имеют абсолютно ничего общего с DKIM, так что у вас была другая проблема.
Во-вторых, если вы по-прежнему получаете ошибки на isnotspam.com, не предполагайте, что все в порядке, пока не получите зеленый свет на все тесты.
В-третьих, создайте новые подписи для каждого домена и убедитесь, что запись DNS верна а также разрешения на файлы подписи.
Также убедитесь, что ваш postfix / main.cf содержит правильные записи и что .sock действительно существует.
# DKIM / SPF # -------------------------------------- milter_default_action = accept milter_protocol = 6 smtpd_milters = unix:/var/run/opendkim/opendkim.sock non_smtpd_milters = $smtpd_miltersПроверьте журналы почты на наличие ошибок, предупреждения после перезапуска opendkim должны выглядеть примерно так:
Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter: mi_stop=1 Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter v2.11.0 terminating with status 0, errno = 0 Feb 21 17:18:23 serverdcu opendkim[37449]: OpenDKIM Filter v2.11.0 starting (args: -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock)