Назад | Перейти на главную страницу

DKIM FAIL с нулевым доменом в GMail

Я получаю DKIM: FAIL with domain null ошибка в GMail. Когда я иду в Посмотреть оригинал в GMail я получаю dkim=fail header.i=@example.com;.

В моем DNS есть следующие записи TXT:

Запись DMARC TXT: _dmarc v=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:authfail@example.com;rua=mailto:mailreport@example.com;ri=86400

Запись SPF TXT: example.com

v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all

Запись DKIM TXT: _default._domainkey

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB

Я проверил свои записи через https://www.mail-tester.com/spf-dkim-check и http://dkimcore.org/tools/keycheck.html и все это проверяется. Открытый ключ - 2048-битный. Я читал, что GMail отказывает DKIM с меньшими ключами.

Я также тестировал это с http://unlocktheinbox.com и при проверке валидации DKIM написано:

Signature Found:    Yes
SmarterMail DKIM Test:  Failed - Bad Signature
MailBee.NET DKIM Test:  Failed - SignatureInvalid

У GMail, похоже, нет проблем с моими SPF и DMARC. Вот результаты аутентификации для тех:

spf=pass (google.com: domain of sender@example.com designates 70.xxx.xxx.xxx as permitted sender) smtp.mailfrom=sender@example.com;


dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=example.com

Мои электронные письма размещаются / отправляются с http://inmotionhosting.com. Мой DNS находится в CloudFlare.

Что я здесь делаю не так или не хватает?

Спасибо!

Проверьте подпись DKIM в шапке. Диагностические сообщения указывают на то, что поле домена (d =) пусто или отсутствует. Убедитесь, что вы указываете свой домен, когда подписываете электронные письма. Заголовок DKIM должен выглядеть примерно так:

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
    d=example.com; s=201602; h=Content-Transfer-Encoding:Content-Type:
    MIME-Version:Date:Message-ID:Subject:From:To;
    bh=GUIz2zzhMS1zh+o3BSEHOEq5KPzYRRlG+wqnc7+1vNM=; b=Q0LXbOPly2f1Ns6kpuS5e6dykT
    mefOZ8WX5tzNR0jD4Mqttg9IDutAE25M3FR+1UXcnakHCIsj+ELuoqafHvu/1av6vvAhZXMudoo/V
    wz3FDWwUnOroIaDPLvSR9RgBA/SHpPL9REEpCtN5WDnWDQK4P69CygrX+zbyh60aZVhE=;

Попробуйте удалить кавычки из TXT, если они у вас есть.

То есть: заменить "v=DKIM1; ..." с участием v=DKIM1; ... в записи TXT DNS.

Для меня это решило сообщение об ошибке в теме. Я использовал Cloudflare в качестве DNS.

Я получил это с https://mxtoolbox.com (dkim:example.org:mail).

В кавычках инструмент не распознал DKIM1 «TagValue» и показал «Неизвестно» в столбце «Имя».

Но без кавычек этот столбец превратился в «Версия», а «Описание» - в «Версия записи DKIM».

И Gmail Show из оригинала превратился в "ПРОХОДИТЬ с доменом example.org".

Сегодня возникла аналогичная проблема - GMail жалуется на нулевой домен, в то время как исходное сообщение сообщает как о прохождении, так и об отказе DKIM, ... и заголовке DKIM-подписи, включая надлежащий d= В конце концов я обнаружил, что проблема заключалась не в самой подписи, а в том, что сообщение было переписано в какой-то момент.

Раньше у меня было немного smtp_generic_maps = regexp:/etc/postfix/masquerade директива, в моем /etc/postfix/main.cf, переписывая адрес ОТ некоторых исходящих сообщений.

Оказывается, GMail теперь подтверждает, что моя подпись DKIM действительна, поскольку я закомментировал маскировку. Pebkac. И удивлен тем сообщением об ошибке GMail: сбивает с толку, если не ошибается.