Назад | Перейти на главную страницу

Как я могу проверить конфигурацию DKIM моего сервера (Postfix + OpenDKIM)?

Я настроил свой сервер (Debian Jessie) и домен с помощью DKIM. Я установил OpenDKIM на свой сервер и подписался этот учебник. Я пошел к провайдеру домена и установил новую запись DNS TXT для mail._domainkey.example.com:

"v=DKIM1; k=rsa; p=ThePublicKey"`

Откуда у меня ключ mail.txt, который был сгенерирован командой:

opendkim-genkey -s mail -d example.com

Я убедился, что сервер OpenDKIM работает и Postfix подписывает сообщения. Однако я не могу найти беспристрастный способ проверить, правильно ли подписаны электронные письма, отправленные с моего сервера.

Погуглив, я нашел эта услуга, который заставляет меня отправлять ему электронное письмо и дает отчет о правильности подписи. Однако в итоговом отчете все время повторяется, что подпись недействительна:

SpamAssassin Score: 1.179
Message is NOT marked as spam
Points breakdown: 
 0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                            See
                            http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                             for more information.
                            [URIs: example.com]
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.3 HTML_IMAGE_ONLY_04     BODY: HTML: images with 0-400 bytes of words
 0.7 MPART_ALT_DIFF         BODY: HTML and text parts are different
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
 0.0 TVD_SPACE_RATIO        No description available.
 0.0 T_DKIM_INVALID         DKIM-Signature header exists but is not valid

Хотя в другой части (в информации DKIM выше этого отчета) говорится, что это действительно так. Там сказано точно:

Validating Signature

result = pass

Пока в mxtoolbox, это не показывает, что у меня есть проблемы с синтаксисом в моей записи DNS. Он может без проблем разобрать открытый ключ.

Что я могу сделать, чтобы найти проблему с настройкой DKIM?

Судя по всему, тест на сайте, на который я ссылался, имеет проблему, поэтому я нашел два способа проверить свою конфигурацию (SSL, SPF, DKIM и DMARC):

  1. Используя Gmail. Просто отправьте электронное письмо на какую-нибудь свою учетную запись в Gmail и проверьте заголовок сообщения. В Gmail есть раздел, где написано, пройдены ли тесты.

  2. Ты можешь использовать порт25. Там есть адрес электронной почты. Отправьте ему электронное письмо, и он ответит отчетом, в котором будет указано, в порядке ли ваша конфигурация.

Пытаться этот Проверка ключей DKIM. Он запросит зону DNS и подтвердит соответствие ключей между сервером и файлом зоны.

Кроме того, я бы рекомендовал не запускать почтовый сервер в цифровом океане, поскольку это было бы бессмысленно. Я рекомендую запустить ваш почтовый сервер на экземпляре EC2, если вы планируете запускать его в облаке.