OpenDKIM генерирует 2 ключа

Question

OpenDKIM генерирует 2 ключа

Я выполнил инструкции по настройке spf и DKIM на моем почтовом сервере. SPF пока работает нормально, однако у меня проблема с DKIM. На каждом веб-сайте с инструкциями они показывают, что вывод после генерации ключа будет одним ключом. Однако он генерирует для меня 2 ключа - не совсем 2, я бы сказал полтора (!). Вот результат в mail.txt -

mail._domainkey IN TXT ("v = DKIM1; h = sha256; k = rsa;" "Р + = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAt aTMFobW7 / VoT + 36RJZOQ0cLtr4PxsWT0DHhRreE6a2IuXIOktviQkkXtLb2NXn5gjAZfPscss11Vr + kLFWM2OWF + B1qFpBB8J9zg6L8vjdkzIt5mt1oPOkFg7CcCEhU8dnbRpps00xsu4aVNuda7yr0 + 4sCwcTsObuESSQ3hYFWl33 + OVTqiYAPqykX / mADvLYVxQF9UUJlO" "M + Vx8siFcENppNrqrbkSkhPfaNWYSqoXT9ZvFzHYOzcLqfx5HeJn3E7tAP6VDKKpoQjvUifQDp + oE0x9BgFdP63e7mxYIZH1eZ78c4FdP63e7mxIZH1eZ78c4FAnQnQnQwFc8c4P8NTnQnQw7c8c8c8CAnQnQnQnQn0c8c8c8c8 ----- Почтовый ключ DKIM для mydomainname.com

Я скопировал первую часть в свой DNS -

v = DKIM1; h = sha256; k = rsa; р = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAt + aTMFobW7 / VoT + 36RJZOQ0cLtr4PxsWT0DHhRreE6a2IuXIOktviQkkXtLb2NXn5gjAZfPscss11Vr + kLFWM2OWF + B1qFpBB8J9zg6L8vjdkzIt5mt1oPOkFg7CcCEhU8dnbRpps00xsu4aVNuda7yr0 + 4sCwcTsObuESSQ3hYFWl33 + OVTqiYAPqykX / mADvLYVxQF9UUJlO [тысяча двести пятьдесят шесть], которые, похоже, не работают. Gmail показывает (gmail получил письмо, отправленное с этого сервера, отправлено в спам)



 dkim = нейтральный (неверный открытый ключ) (скрытый) header.s = mail header.b = chWKWyaM; 

 Как мне с этим справиться  2 (полтора) вывода и добавить в DNS?  Я попробовал их объединить - результат тот же.  Пробовал регенерировать, получал 2 раза каждый раз.  

 Заранее спасибо


         
            0

         
         
            postfix opendkim         
         
         
            задан b0xed
            8 August 2019 в 09:03 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      Вы создали ключ на 2 048 битов, который не поместится в стандартную запись TXT. Имейте DNS, связывают две строки для Вас путем ввода их следующим образом: 
  TXT ( "first part" "second part" ) 
  или 
  TXT "first part" \ "second part" 
 , Если Ваш поставщик DNS не поддерживает длинные ключи (проблема я встретился приблизительно год назад с одним поставщиком), можно создать более короткий ключ путем добавления параметра -b 1024 к Вашему opendkim-genkey команда. 
  не создают более короткие ключи, чем 1 024 бита. 
                  
                  0

                  
                  
                     ответ дан 
                     23 November 2019 в 22:25 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         postfix opendkim       

        Похожие вопросы
        
          
                          96 
 Постфикс - как повторить доставку почты в очереди? - 19 February 2015 10:13 
                            60 
 Действительно ли постфикс является тем же самым как Sendmail? - 21 December 2018 11:40 
                            54 
 Как я проверяю постфиксный размер очереди? - 25 August 2009 03:48 
                            54 
 Как исправить Постфикс' 'Релейный Доступ запрещен'? - 13 April 2017 15:14 
                            40 
 DKIM подписывают исходящую почту от любого домена (с Постфиксом и Ubuntu) - 11 August 2009 19:41 
                            39 
 Почему hotmail все еще отклоняет мои электронные письма? - 4 October 2012 09:05 
                            39 
 Каковы практические различия между Maildir и Mbox? - 16 October 2018 23:50 
                            30 
 Постфикс: адрес Получателя отклонил: Пользователь, неизвестный в локальной таблице получателя - 9 September 2010 08:45 
                            28 
 Принуждение от адреса, когда постфиксные реле по smtp - 3 June 2010 20:10 
                            27 
 “Никакой достойный mechs, найденный” при попытке передать электронную почту к Gmail с помощью Постфикса - 29 October 2011 18:06 
                            27 
 постфикс - как Вы перенаправляете все электронные письма одному пользователю, например, *@example.com → user@example.com - 11 June 2009 01:17 
                            24 
 Фиксация плохой репутации моего MTA - 21 February 2010 20:49 
                            24 
 Как настроить постфикс для передачи по каналу всей входящей электронной почты к сценарию? - 11 April 2011 23:34 
                            24 
 Как перенаправить все постфиксные электронные письма на один внешний адрес электронной почты? - 13 April 2017 15:13 
                            23 
  Постфикс: «Время ожидания соединения истекло» для всей исходящей электронной почты [закрыто]  - 30 March 2014 23:55

score 0 · Accepted Answer · 23 November 2019 в 22:25

Вы создали ключ на 2 048 битов, который не поместится в стандартную запись TXT. Имейте DNS, связывают две строки для Вас путем ввода их следующим образом:
TXT ( "first part" "second part" )
или
TXT "first part" \ "second part"

, Если Ваш поставщик DNS не поддерживает длинные ключи (проблема я встретился приблизительно год назад с одним поставщиком), можно создать более короткий ключ путем добавления параметра -b 1024 к Вашему opendkim-genkey команда.

не создают более короткие ключи, чем 1 024 бита.