Я настроил свой сервер (Debian Jessie) и домен с помощью DKIM. Я установил OpenDKIM на свой сервер и подписался этот учебник. Я пошел к провайдеру домена и установил новую запись DNS TXT для mail._domainkey.example.com
:
"v=DKIM1; k=rsa; p=ThePublicKey"`
Откуда у меня ключ mail.txt
, который был сгенерирован командой:
opendkim-genkey -s mail -d example.com
Я убедился, что сервер OpenDKIM работает и Postfix подписывает сообщения. Однако я не могу найти беспристрастный способ проверить, правильно ли подписаны электронные письма, отправленные с моего сервера.
Погуглив, я нашел эта услуга, который заставляет меня отправлять ему электронное письмо и дает отчет о правильности подписи. Однако в итоговом отчете все время повторяется, что подпись недействительна:
SpamAssassin Score: 1.179
Message is NOT marked as spam
Points breakdown:
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: example.com]
0.0 HTML_MESSAGE BODY: HTML included in message
0.3 HTML_IMAGE_ONLY_04 BODY: HTML: images with 0-400 bytes of words
0.7 MPART_ALT_DIFF BODY: HTML and text parts are different
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
0.0 TVD_SPACE_RATIO No description available.
0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
Хотя в другой части (в информации DKIM выше этого отчета) говорится, что это действительно так. Там сказано точно:
Validating Signature
result = pass
Пока в mxtoolbox, это не показывает, что у меня есть проблемы с синтаксисом в моей записи DNS. Он может без проблем разобрать открытый ключ.
Что я могу сделать, чтобы найти проблему с настройкой DKIM?
Судя по всему, тест на сайте, на который я ссылался, имеет проблему, поэтому я нашел два способа проверить свою конфигурацию (SSL, SPF, DKIM и DMARC):
Используя Gmail. Просто отправьте электронное письмо на какую-нибудь свою учетную запись в Gmail и проверьте заголовок сообщения. В Gmail есть раздел, где написано, пройдены ли тесты.
Ты можешь использовать порт25. Там есть адрес электронной почты. Отправьте ему электронное письмо, и он ответит отчетом, в котором будет указано, в порядке ли ваша конфигурация.
Пытаться этот Проверка ключей DKIM. Он запросит зону DNS и подтвердит соответствие ключей между сервером и файлом зоны.
Кроме того, я бы рекомендовал не запускать почтовый сервер в цифровом океане, поскольку это было бы бессмысленно. Я рекомендую запустить ваш почтовый сервер на экземпляре EC2, если вы планируете запускать его в облаке.