Назад | Перейти на главную страницу

Заголовок DKIM существует, но подпись недействительна

ОБНОВИТЬ

Теперь валидатор на mail-tester.com говорит, что подпись DKIM в порядке. С другой стороны, isnotspam.com все еще не нравится. Я полагаю, теперь он работает нормально. Также Gmail принимает электронную почту.

Сделанное мной изменение:

Поменял smtpd_tls_cert_file = .. smtpd_tls_key_file = ..

для хранения ключей от основного домена. Однако мой VPS содержит несколько доменов, поэтому еще неизвестно, что происходит с письмами от

something@example2.com

КОНЕЦ ОБНОВЛЕНИЯ

Я получаю сообщение об ошибке проверки DKIM. Для справки вы можете найти отчет в конце этого сообщения.

Я не понимаю, что поместить в /etc/postfix/main.cf

smtpd_tls_cert_file = ??? smtpd_tls_key_file = ???

это должен быть сертификат домена (например, example.com)?

Из них самые важные части:

Детали проверки DomainKeys:

Результат: нейтральный (сообщение не подписано) ID (а) подтверждены: header.From=dexter@example.com Selector = domain = DomainKeys DNS Record =


Детали проверки DKIM:

Результат: не удалось проверить идентификаторы: header.From=dexter@example.com Selector = 201608 domain = example.com DomainKeys DNS Record = 201608._domainkey.example.com

Я дважды проверил, что DNS (mxtoolbox) - это то, что я ожидал. Мое сообщение подписывается, но по какой-то причине подпись не совпадает.

У меня действительно заканчиваются варианты, поэтому я стучу в вашу дверь.

Я выполнил описанные здесь шаги в точности: https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8

(Думаю, очень хороший учебник. Тем не менее, это также создало бы мне еще одну проблему: предупреждение: подключитесь к локальной службе Milter: /opendkim/opendkim.sock: Permission denied, и я решил эту проблему, изменив UMask 000 на UMask 002).

Большое спасибо. декстер

Из сервиса isNOTspam:

================================================== ========

Резюме результатов

Проверка SPF: пройти проверку идентификатора отправителя: пройти проверку ключей домена: нейтральная проверка DKIM: не пройти

SpamAssassin Check: ветчина (не спам)

Подробности:

Имя хоста HELO: server.example.com Исходный IP: 37.97.206.208 mail-from: dexter@example.com

Анонимный Кому: ins-phz0j2aw@isnotspam.com

Детали проверки SPF:

Результат: идентификатор (а) прохода подтвержден: smtp.mail=dexter@example.com Запись (и) DNS: example.com. 74618 IN TXT "v = spf1 a mx ip4: 37.97.206.208 ip6: 2a01: 7c8: aac3: aa :: 1/48 ~ all"


Детали проверки Sender-ID:

Результат: сдано

Идентификаторы подтверждены: smtp.mail=dexter@example.com DNS-записи: example.com. 74618 IN TXT "v = spf1 a mx ip4: 37.97.206.208 ip6: 2a01: 7c8: aac3: aa :: 1/48 ~ all"


Детали проверки DomainKeys:

Результат: нейтральный (сообщение не подписано) ID (а) подтверждены: header.From=dexter@example.com Selector = domain = DomainKeys DNS Record =


Детали проверки DKIM:

Результат: не удалось проверить идентификаторы: header.From=dexter@example.com Selector = 201608 domain = example.com DomainKeys DNS Record = 201608._domainkey.example.com

DKIM-подпись: v = 1; а = rsa-sha256; c = расслабленный / простой; d = example.com; s = 201608; t = 1470311857; bh = g3zLYH4xKxcPrHOD18z9YfpQcnk / GaJedfustWU5uGs =; h = Кому: Тема: Дата: От: От; б = Xy3uCw55frNys0VUaYiEDRxnCB0uoO9JWuXwtQYM1n6uqyNenv7EL5RTFAxjABeiL jlfOlSN8r4HPpaKvmWff8wYyEpCvU ++ t67n + uoCwRixYZRG0x62wuLtFXOJc5dI5o4 EJkFvKTXuj49v / pDxPk4RYwgXmBSCcFiSY3g5YzxM3TIByBi78 / 6fuIo0NWHXGrBHK т + FwiB512yyETI4r / Qk + VpqNVZtHKoZlYxrWSlPSTZZDKK0j7asR / yBqiA / UDqkqgt uSHiROnxVuhzcOqd5SVzbP0G + VjpkrP / iEdgtYVBV6 + t9YhDSncZX0umAn4hPqGfyo 4GPz7s / Sf / Qbw ==

Теперь валидатор на mail-tester.com говорит, что подпись DKIM в порядке. С другой стороны, isnotspam.com все еще не нравится. Я полагаю, теперь он работает нормально. Также Gmail принимает электронную почту.

Сделанное мной изменение:

Поменял smtpd_tls_cert_file = .. smtpd_tls_key_file = ..

для хранения ключей от основного домена. Однако мой VPS содержит несколько доменов, поэтому еще неизвестно, что происходит с письмами от

something@example2.com

Во-первых, постфиксные SSL-сертификаты не имеют абсолютно ничего общего с DKIM, так что у вас была другая проблема.

Во-вторых, если у вас все еще возникают ошибки на isnotspam.com, не думайте, что все в порядке, пока вы не получите зеленый свет на все тесты.

В-третьих, создайте новые подписи для каждого домена и убедитесь, что запись DNS верна, а также разрешения для файлов подписей.

Также убедитесь, что ваш postfix / main.cf содержит правильные записи и что .sock действительно существует.

    # DKIM / SPF
# --------------------------------------
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters

Проверьте журналы почты на наличие ошибок, предупреждения после перезапуска opendkim должны выглядеть примерно так:

Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter: mi_stop=1
Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter v2.11.0 terminating with status 0, errno = 0
Feb 21 17:18:23 serverdcu opendkim[37449]: OpenDKIM Filter v2.11.0 starting (args: -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock)