РЕШЕНО: Подпись Amavis и dkim во входящей почте: header.s игнорируется
Меня немного смущает то, как amavis обрабатывает входящую почту. Служба Postfix на моем сервере Zimbra настроена для подписи исходящей почты. И это работает как шарм.
Проблема в том, что сообщения, отправленные внутренним пользователям (и только им, без проблем с внешними учетными записями, например @ gmail.com или @ yahoo.com), помечаются как спам, поскольку подпись DKIM не может быть проверена. В частности, похоже, что Amavis не учитывает значение header.s в подписи DKIM.
Пример для Gmail:
DKIM-Filter: OpenDKIM Filter v2.10.3 mail.ex-nihilo-paris.com 636C223C01CC
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ex-nihilo-paris.com; s=8C71BBE2-C332-11E9-A36C-DE544AB689B7; t=1580832669; bh=+8TrrJmLcnxZUkZjdCmVbHB/ELJheHXsjUMg3GrWHqc=; h=Date:From:To:Message-ID:MIME-Version; b=h7/jOP1CAaWZnmmW6RKB6T8CHGUzJHUOSjUquv4jIFnb38SRlduYNXlp98ATeuYnV
6Xtb09vzosri6rDyuB85hc4TJJMP93P2ZXtbALWXaR+x9G6ycua52kv4mKs0/GHfzb
7wjycWfjpi0kHB/8uMMX4SQioH7utZiNB9sezwyGLloSyC/kxvvXZTeuJlGZ0VHmzk
PRVT6p8aaNQ0rU4ZbmnQ2du5PPUjLEtVUhg7PYPbNbMVKChUwtPDH3vgMS3viMaSX8
9/5/SLXNie2yZWhtpCFsgOfRkcX+IhjqQBUmu+LqA6sPRMp9FaI7+PrHgiZLspLtRS
LRn6b35fwL96A==
и результат:
Authentication-Results: mx.google.com;
dkim=pass header.i=@ex-nihilo-paris.com header.s=8C71BBE2-C332-11E9-A36C-DE544AB689B7 header.b=HkbYPmX3;
spf=pass (google.com: domain of maxime.marais@ex-nihilo-paris.com designates 51.255.78.216 as permitted sender) smtp.mailfrom=maxime.marais@ex-nihilo-paris.com;
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ex-nihilo-paris.com
Пример владения доменом (ex-nihilo-paris.com)
DKIM-Filter: OpenDKIM Filter v2.10.3 mail.ex-nihilo-paris.com 60A8B23C01CC
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ex-nihilo-paris.com;
s=8C71BBE2-C332-11E9-A36C-DE544AB689B7; t=1580832824;
bh=mRe5m4ERroqig5SN9KgSkkokS8uGjSACBaxYiIwgUbI=;
h=Date:From:To:Message-ID:MIME-Version;
b=c3/mSOn+gwlSHYBoiUkujtj2MaE6EOOJ1ZMPt8oQ8HidainYgRKK6VJ+O8n/HS0iV
8HMAYsgQSpSEDdPJyAPqJsAM9WDrXdWjm2/4BjgQBFt7iRVX8q4e7vkPMkdbHwCnKg
KRlmOJrLFpNMcpGcm8yvAyR9jLW4HWcAqGJc+3D7bOrTAKhtTw8Eufvk6JxX7eAuKq
Im++CKj5f+hvBHea64nNQWgebfPWhGseFn/cqCtR+Qhroq7n9xUWByjMf0507pUeDE
MMwRrVgpiDyeixmbiy5GQgsrDxsJyQtoLniCRLuIYiih6gmCuJTsx/7t8n8ZdSfAVv
B+UDRgdYHpqbQ==
и результат:
Authentication-Results: mail.ex-nihilo-paris.com (amavisd-new); dkim=neutral
reason="invalid (public key: DNS error: no nameservers)"
header.d=ex-nihilo-paris.com
Похоже, что серверу не удается разрешить домен для получения ключа DKIM.
Очевидно, что запись DKIM существует в нашем DNS (например, Google разрешает ее)
Это установить следующим образом:
8C71BBE2-C332-11E9-A36C-DE544AB689B7._domainkey.ex-nihilo-paris.com.
v=DKIM1; k=rsa; t=s; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwInGpqmCeO/FWpRsbF8gmSTTj62G98wtjzbWP5UGo6aL4d9184+Orauio8cdhuY0aBJXDzvifHCWm/0xlmxXHjjBZBWgvphiZZMLUONdXkwT+hsZjM2Lj3gtClN4bKiUG2FmT7j8O5A21BJU5m0eIymRYV6yEnmLag3YEeOGP6tr24kCbnUqDvtEmGczgZwFnJbYUfPKPLp6WTlImey/5JPiJj0mwVHBGa0dmCR5Q4mMTmS4Po6f0NlAuppWSWUrgRipEjRgXF3r850i+2U/yB1lPkSWrLIHoYW9jyr+ErtiCBIGmzjJ93eK4y7SBpd4npcjq0wYlmxe+GokCU0FEQIDAQAB
Есть идеи, почему Amavis не может разрешить хост?
РЕДАКТИРОВАТЬ:
Я проверил активность привязки на локальном сервере, регистрируя запросы, и вижу, что фактически запрашивается txt-запись для 8C71BBE2-C332-11E9-A36C-DE544AB689B7._domainkey.ex-nihilo-paris.com.
Кроме того, $ host -t txt 8C71BBE2-C332-11E9-A36C-DE544AB689B7._domainkey.ex-nihilo-paris.com возвращает ожидаемый результат.
Таким образом, «Ошибка DNS: нет серверов имен» может быть ошибкой сообщение об ошибке.
Я наконец решил эту проблему. Проблема заключалась в пустом /etc/resolv.conf . Несмотря на то, что сервер мог разрешать DNS-запросы локально, тот факт, что в файле /etc/resolv.conf не был настроен сервер имен, вызвал эту проблему.
После того, как я настроил этот файл с Утилита resolvconf и перезапускали службы Zimbra с помощью zmcontrol , все работает отлично.