Вопросы Теги

Конфигурация SPF и DKIM в Ubuntu 18.04 не работает

Я следил за этим руководством DigitalOcean . Я проследил каждую деталь, но, похоже, ничего не работает должным образом.

Предполагая, что мое полное доменное имя следующее: mydomain.com. Вот мои данные:

SPF (DNS): 

~$ dig mydomain.com txt

ВЫВОД: 

;; ANSWER SECTION:
mydomain.com.       600 IN  TXT "v=spf1 -all"

ТЕСТИРОВАНИЕ: 

~$ sudo echo "test email" | sendmail check-auth@verifier.port25.com

ЭЛЕКТРОННАЯ ПОЧТА ПОЛУЧЕНА ВЫХОД: 

==========================================================
Summary of Results
==========================================================
SPF check:          fail
"iprev" check:      pass
DKIM check:         permerror
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  mail.mydomain.com
Source IP:      xxx.xxx.xxx.xxx
mail-from:      waiyl@mydomain.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         fail
ID(s) verified: smtp.mailfrom=waiyl@mydomain.com

DNS record(s):
   mydomain.com. 60 IN TXT "v=spf1 -all"

Примечание: Использование Postfix в качестве MTA для моего почтового сервера

-1
задан 4 October 2018 в 19:22
2 ответа

Таны v = spf1 -all SPF бүртгэлд "шууд утгаараа интернэтэд ямар ч сервер энэ домэйны өмнөөс захидал илгээх боломжгүй" гэж бичсэн байдаг. Бүх захидал амжилтгүй болно. Таны хичээл дээр SPF бичлэгийг тохируулах гэсэн тусдаа заавартай холбож өгдөг.

2
ответ дан 5 December 2019 в 19:21

Я вижу две ошибки.

Во-первых, как уже отмечалось, ваша запись SPF неверна. Записи SPF сообщают миру, на каком IP-адресе находится ваш исходящий почтовый сервер.

Давайте рассмотрим действительно простой случай, когда исходящая и входящая почта обрабатывается одним и тем же сервером. 

v=spf1 mx -all

каждая часть v = spf1 - Номер версии записи SPF - в настоящее время определен только spf1. mx - использовать IP-адреса серверов, найденных в записях MX моих доменов -all Все в этом контексте означает каждый адрес и - перед тем, как это будет означать полный отказ.

Если установка записи SPF вызывает затруднения - вы можете попробовать один из многих генераторов SPF, таких как: https://mxtoolbox.com/SPFRecordGenerator.aspx

Однако у вас есть еще одна проблема:

DKIM check:         permerror

Это говорит о том, что ваше письмо подписывается почтовым сервером, но есть проблема с записью DKIM, это может быть что угодно, например Нет записи в DNS Неправильная запись DKIM в DNS

Это может показаться немного расплывчатым, но сначала я бы посмотрел на подпись DKIM в одном из ваших исходящих писем. Следует отметить два момента: значения d = и s =

d = - это домен, отвечающий за подписание почты. s = называется селектором DKIM.

Если вы ищите текстовую запись под следующей записью: ._domainkey.

Например, если я возьму DKIM-подпись из Twitter 

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=twitter.com;
    s=dkim-201406; t=1554045794;
    bh=JrX7TaDioaOnxGz+nN85Zv7ueFvbyTa36Avx+BeDPEI=;
    h=Date:From:To:Subject:MIME-Version:Content-Type:List-Unsubscribe:
     Message-ID;
    b=CD/rqEhFqCH0gkh9zOoWsCynbem2PChQMiR0apSSXQg4IPigtJXfDNsZQg0/Q1V6K
     NimuwFUiIMRwyV7Q2Ck2HuWABt13yVTX2LZhHqCWPEzYYWXAii0fyPeNT6U/PbZfSQ
     0/ZL1zE11E/iVKgqCQalVR+om6au/dE4V2fqnw3DMTXrU+Up5dS7N+Xkrm0/FQQ6N4
     LIr06Nq9Neft8ScJvcxsf/9KL+NJY8uhpXZJ6grdE/as+73Qw9fv0MZZ7M33zhcIMs
     WgIy0HtvxPJ0Bha+z2aLTZDGxudmxfhMFjuQtnXhs9xCePX4izVYKx909+oilJ6Dgt
     ppww0Don384fQ==

, мы увидим, что d = twitter.com s = dkim-201406

Итак, если мы выполним DIG 

C:\Users\timdu>dig txt dkim-201406._domainkey.twitter.com

; <<>> DiG 9.10.6-P1 <<>> txt dkim-201406._domainkey.twitter.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32288
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dkim-201406._domainkey.twitter.com. IN TXT

;; ANSWER SECTION:
dkim-201406._domainkey.twitter.com. 300 IN TXT  "v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwe34ubzrMzM9sT0XVkcc3UXd7W+EHCyHoqn70l2AxXox52lAZzH/UnKwAoO+5qsuP7T9QOifIJ9ddNH9lEQ95Y/GdHBsPLGdgSJIs95mXNxscD6MSyejpenMGL9TPQAcxfqY5xPViZ+1wA1qcr" "yjdZKRqf1f4fpMY+x3b8k7H5Qyf/Smz0sv4xFsx1r+THNIz0rzk2LO3GvE0f1ybp6P+5eAelYU4mGeZQqsKw/eB20I3jHWEyGrXuvzB67nt6ddI+N2eD5K38wg/aSytOsb5O+bUSEe7P0zx9ebRRVknCD6uuqG3gSmQmttlD5OrMWSXzrPIXe8eTBaaPd+e/jfxwIDAQAB"

, мы найдем запись DKIM, в которой есть открытый ключ, используемый для проверки подписи и хэшей тела письма.

Итак, вам нужно убедиться, что вы эквивалентная запись установлена ​​правильно.

0
ответ дан 5 December 2019 в 19:21

Теги

Похожие вопросы