Теперь валидатор на mail-tester.com говорит, что подпись DKIM в порядке. С другой стороны, isnotspam.com все еще не нравится. Я полагаю, теперь он работает нормально. Также Gmail принимает электронную почту.
Сделанное мной изменение:
Поменял smtpd_tls_cert_file = .. smtpd_tls_key_file = ..
для хранения ключей от основного домена. Однако мой VPS содержит несколько доменов, поэтому еще неизвестно, что происходит с письмами от
something@example2.com
Я получаю сообщение об ошибке проверки DKIM. Для справки вы можете найти отчет в конце этого сообщения.
Я не понимаю, что поместить в /etc/postfix/main.cf
smtpd_tls_cert_file = ??? smtpd_tls_key_file = ???
это должен быть сертификат домена (например, example.com)?
Результат: нейтральный (сообщение не подписано) ID (а) подтверждены: header.From=dexter@example.com Selector = domain = DomainKeys DNS Record =
Результат: не удалось проверить идентификаторы: header.From=dexter@example.com Selector = 201608 domain = example.com DomainKeys DNS Record = 201608._domainkey.example.com
Я дважды проверил, что DNS (mxtoolbox) - это то, что я ожидал. Мое сообщение подписывается, но по какой-то причине подпись не совпадает.
У меня действительно заканчиваются варианты, поэтому я стучу в вашу дверь.
Я выполнил описанные здесь шаги в точности: https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8
(Думаю, очень хороший учебник. Тем не менее, это также создало бы мне еще одну проблему: предупреждение: подключитесь к локальной службе Milter: /opendkim/opendkim.sock: Permission denied, и я решил эту проблему, изменив UMask 000 на UMask 002).
Большое спасибо. декстер
Из сервиса isNOTspam:
================================================== ========
Проверка SPF: пройти проверку идентификатора отправителя: пройти проверку ключей домена: нейтральная проверка DKIM: не пройти
Имя хоста HELO: server.example.com Исходный IP: 37.97.206.208 mail-from: dexter@example.com
Результат: идентификатор (а) прохода подтвержден: smtp.mail=dexter@example.com Запись (и) DNS: example.com. 74618 IN TXT "v = spf1 a mx ip4: 37.97.206.208 ip6: 2a01: 7c8: aac3: aa :: 1/48 ~ all"
Результат: сдано
Идентификаторы подтверждены: smtp.mail=dexter@example.com DNS-записи: example.com. 74618 IN TXT "v = spf1 a mx ip4: 37.97.206.208 ip6: 2a01: 7c8: aac3: aa :: 1/48 ~ all"
Результат: нейтральный (сообщение не подписано) ID (а) подтверждены: header.From=dexter@example.com Selector = domain = DomainKeys DNS Record =
Результат: не удалось проверить идентификаторы: header.From=dexter@example.com Selector = 201608 domain = example.com DomainKeys DNS Record = 201608._domainkey.example.com
DKIM-подпись: v = 1; а = rsa-sha256; c = расслабленный / простой; d = example.com; s = 201608; t = 1470311857; bh = g3zLYH4xKxcPrHOD18z9YfpQcnk / GaJedfustWU5uGs =; h = Кому: Тема: Дата: От: От; б = Xy3uCw55frNys0VUaYiEDRxnCB0uoO9JWuXwtQYM1n6uqyNenv7EL5RTFAxjABeiL jlfOlSN8r4HPpaKvmWff8wYyEpCvU ++ t67n + uoCwRixYZRG0x62wuLtFXOJc5dI5o4 EJkFvKTXuj49v / pDxPk4RYwgXmBSCcFiSY3g5YzxM3TIByBi78 / 6fuIo0NWHXGrBHK т + FwiB512yyETI4r / Qk + VpqNVZtHKoZlYxrWSlPSTZZDKK0j7asR / yBqiA / UDqkqgt uSHiROnxVuhzcOqd5SVzbP0G + VjpkrP / iEdgtYVBV6 + t9YhDSncZX0umAn4hPqGfyo 4GPz7s / Sf / Qbw ==
Теперь валидатор на mail-tester.com говорит, что подпись DKIM в порядке. С другой стороны, isnotspam.com все еще не нравится. Я полагаю, теперь он работает нормально. Также Gmail принимает электронную почту.
Сделанное мной изменение:
Поменял smtpd_tls_cert_file = .. smtpd_tls_key_file = ..
для хранения ключей от основного домена. Однако мой VPS содержит несколько доменов, поэтому еще неизвестно, что происходит с письмами от
something@example2.com
Во-первых, постфиксные SSL-сертификаты не имеют абсолютно ничего общего с DKIM, так что у вас была другая проблема.
Во-вторых, если у вас все еще возникают ошибки на isnotspam.com, не думайте, что все в порядке, пока вы не получите зеленый свет на все тесты.
В-третьих, создайте новые подписи для каждого домена и убедитесь, что запись DNS верна, а также разрешения для файлов подписей.
Также убедитесь, что ваш postfix / main.cf содержит правильные записи и что .sock действительно существует.
# DKIM / SPF
# --------------------------------------
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
Проверьте журналы почты на наличие ошибок, предупреждения после перезапуска opendkim должны выглядеть примерно так:
Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter: mi_stop=1
Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter v2.11.0 terminating with status 0, errno = 0
Feb 21 17:18:23 serverdcu opendkim[37449]: OpenDKIM Filter v2.11.0 starting (args: -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock)