Унаследовал сервер Ubuntu (12.04) с Postfix (2.9.6), который работает как ретранслятор только исходящей почты для веб-приложения.
Введены записи SPF и DMARC в общедоступный DNS (Route53). Работаем над правильной настройкой DKIM в соответствии с требованиями клиента. Мы отправляем от их имени, и электронные письма, нацеленные на учетные записи Gmail, задерживаются, поскольку наш IP или запись CNAME не находится в их DNS. Они запросили конфиги DKIM с нашей стороны. И это просто хорошая практика.
Цель: Я хочу подтвердить наши конфигурации Postfix, а DNS, в частности запись DKIM TXT, настроен для отражения нашего Postfix (main.cf).
Это должно показаться очевидным, поэтому позвольте мне поделиться нашими конфигами, тем, что я нашел, и, возможно, кто-то с немного большим опытом поделится любыми мыслями.
ТЕКУЩИЕ КОНФИГИ
main.cf
myhostname = smtp.mydomain.com
myorigin = / etc / mailname ... cat / etc / mailname = mail.mydomain.com
ПУБЛИЧНЫЙ DNS
mydomain.com MX 10 smtp.mydomain.com
mydomain.com TXT v = SPF1; а: smtp.mydomain.com -all
_dmarc.mydomain.com TXT v = DMARC1; p = нет; rua: mailto:
mail._domainkey.mydomain.com TXT v = DKIM1; k = rsa; p =
smtp.mydomain.com А
mail.mydomain.com CNAME smtp.mydomain.com
ТЕСТЫ ЭЛЕКТРОННОЙ ПОЧТЫ КОМАНДНОЙ СТРОКИ ОТ UBUNTU / POSTFIX SERVER
эхо "Тестовое сообщение" | mail -s "Тестовое письмо" gmail_user@gmail.com
Вывод Gmail:
Оригинал сообщения
Message ID: <id-string@**smtp.mydomain.co**m>
From: Ubuntu User <ubuntu_user@**mail.mydomain.com**>
To: gmail_user@gmail.com
SPF: PASS with IP 165.11.22.33
DMARC: 'FAIL'
Заголовок
Delivered-To: gmail_user@gmail.com
Received: by 2002:ab0:1d8f:0:0:0:0:0 with SMTP id l15csp1726299uak;
Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
X-Google-Smtp-Source: AJdET5fekgw1/THhdQd68d48F6YdbjAzHBIJX11Pw7EVfoNfVzcdig7100nYe4qzCo5Ip8RIeovT
X-Received: by 2002:a63:c45:: with SMTP id 5-v6mr15518118pgm.372.1540852823648;
Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1540852823; cv=none;
d=google.com; s=arc-20160816;
b=wS6zfKOrfEXcC0cvWje6qlDcrGX7eQ5NWiIrN7vVC5azOBPwAWpR4gniHnlc8uzK1u
UAHscndWVkniIM79rgMdot0mD72o0h/vwH4spaE6VwFHQcgg88PcskpXhykhK6JToF1U
0LRNde0BdJM4GX+Ri9c1aHwy0SiOgDQr3CLnynelBtUXfa5oOz8DLvdi0tPgZXU5oOQL
B1DybgHTq/cmAJzpVdkBBp3nCrU7Bj37cazjHzT6osDTQoRkUCXl3KY5jXmUxr+DZBzg
K1p4fuA9IOJNuufpCGoiJJzfpoRACYw8X86QL3aB7xH5jjFhbrsDgCPk/gAKQ1afdsxU
+Xsg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=from:date:message-id:to:subject;
bh=PkbvdhgKiEAAhc+GiwM2ZnxMu+StJ76lWGj3Y9phfFA=;
b=KRDIVpwLAvIbW/N0CGCh++bcr5oayPJX9KqcPBKYEbf/LWLL5VABryAkmw369wx+9R
YKSwvxhRmLoMHWROsRM4ajdghUuoyF8n5lK0XbiHMy1Eh0K1VNtT5QJnR328ycYR4ECo
QkmmoODK2GN8RsjWw8UlC33XGS/2kc0X37O1wwyTqHo06VUNC27QElKiC7as5BNNGG2Y
SaDmnzD4Nq7b3BSnvhi/kLG2z9Pannolf+Pm5O6V71TimMus8dk71WeZ5ntdMdjFBrju
yc47X1zKnmfLpTevISfdzYB/cxW9Hj35/ojE3+9863DgIUrepuie8aHZGcCMwit2Y3/h
hTyA==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) **smtp.mailfrom=ubuntu_user@mail.mydomain.com**;
dmarc=fail (p=NONE sp=NONE dis=NONE) **header.from=mydomain.com**
Return-Path: <ubuntu_user@mail.mydomain.com>
Received: from **smtp.mydomain.com** (smtp.mydomain.com. [165.22.33.44])
by mx.google.com with ESMTPS id g11-v6si8549874pgu.301.2018.10.29.15.40.23
for <gmail_user@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) client-ip=165.22.33.44;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) **smtp.mailfrom=ubuntu_user@mail.mydomain.com**;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Received: by **smtp.mydomain.com** (Postfix, from userid 1016) id AF76AB605F1; Mon, 29 Oct 2018 15:40:22 -0700 (MST)
Subject: Test Email
To: <gmail_user@gmail.com>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <20181029224022.AF76AB605F1@smtp.mydomain.com>
Date: Mon, 29 Oct 2018 15:40:22 -0700 (MST)
From: Ubuntu User <ubuntu_user@mail.mydomain.com>
Test message
Mail-Tester.com Вывод
эхо "Тестовое сообщение" | mail -s «Test Email» @ mail-tester.com
Оценка: 8/10
[SPF] mail.mydomain.com does not allow your server 165.11.22.33 to use ubuntu_user@mail.webassessor.com
You do not have a SPF record, please add the following one to your domain mail.webassessor.com:
v=spf1 a mx ip4:162.42.66.34 ~all
The Name Server handling the domain name mail.webassessor.com is smtp.webassessor.com.
Your message is not signed with DKIM
Примечание: у меня установлен openDKIM, но я еще не подключен к Postfix, так как я не хочу прерывать почтовый поток, пока не разберусь с некоторыми из этих вещей.
ИМЕЮЩИЕСЯ РЕСУРСЫ
Постфикс / DKIM
https://help.ubuntu.com/community/Postfix/DKIM
SPF шашки
https://mxtoolbox.com/spf.aspx
DKIM шашки
https://www.dmarcanalyzer.com/dkim/dkim-check/
https://protodave.com/tools/dkim-key-checker/
DMARC Checkers
https://dmarcian.com/dmarc-inspector/
Я также довольно много читал о postfix, opendkim, reddit и других сайтах, fwiw.
ВОПРОСЫ):
Первичный:
Q? Нужно ли мне отредактировать / etc / mailname и перейти на smtp.mydomain.com
Вторичный (если у вас есть время / идеи, признательны)
* Q? Следует ли мне добавить IP4 в SPF для smtp.mydomain.com?
Q? Изменяет ли это использование smtp.mydomain.com мои конфигурации для записи dkim?
Q? Изменяет ли это использование smtp.mydomain.com мои конфигурации для записи dmarc?
* Q? Чего еще может не хватать?
Если вы зашли так далеко, мы очень ценим ваше время. Спасибо.