Я получаю DKIM: FAIL with domain null
ошибка в GMail. Когда я иду в Посмотреть оригинал в GMail я получаю dkim=fail header.i=@example.com;
.
В моем DNS есть следующие записи TXT:
Запись DMARC TXT: _dmarc v=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:authfail@example.com;rua=mailto:mailreport@example.com;ri=86400
Запись SPF TXT: example.com
v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all
Запись DKIM TXT: _default._domainkey
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB
Я проверил свои записи через https://www.mail-tester.com/spf-dkim-check и http://dkimcore.org/tools/keycheck.html и все это проверяется. Открытый ключ - 2048-битный. Я читал, что GMail отказывает DKIM с меньшими ключами.
Я также тестировал это с http://unlocktheinbox.com и при проверке валидации DKIM написано:
Signature Found: Yes
SmarterMail DKIM Test: Failed - Bad Signature
MailBee.NET DKIM Test: Failed - SignatureInvalid
У GMail, похоже, нет проблем с моими SPF и DMARC. Вот результаты аутентификации для тех:
spf=pass (google.com: domain of sender@example.com designates 70.xxx.xxx.xxx as permitted sender) smtp.mailfrom=sender@example.com;
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=example.com
Мои электронные письма размещаются / отправляются с http://inmotionhosting.com. Мой DNS находится в CloudFlare.
Что я здесь делаю не так или не хватает?
Спасибо!
Проверьте подпись DKIM в шапке. Диагностические сообщения указывают на то, что поле домена (d =) пусто или отсутствует. Убедитесь, что вы указываете свой домен, когда подписываете электронные письма. Заголовок DKIM должен выглядеть примерно так:
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=example.com; s=201602; h=Content-Transfer-Encoding:Content-Type: MIME-Version:Date:Message-ID:Subject:From:To; bh=GUIz2zzhMS1zh+o3BSEHOEq5KPzYRRlG+wqnc7+1vNM=; b=Q0LXbOPly2f1Ns6kpuS5e6dykT mefOZ8WX5tzNR0jD4Mqttg9IDutAE25M3FR+1UXcnakHCIsj+ELuoqafHvu/1av6vvAhZXMudoo/V wz3FDWwUnOroIaDPLvSR9RgBA/SHpPL9REEpCtN5WDnWDQK4P69CygrX+zbyh60aZVhE=;
Попробуйте удалить кавычки из TXT, если они у вас есть.
То есть: заменить "v=DKIM1; ..."
с участием v=DKIM1; ...
в записи TXT DNS.
Для меня это решило сообщение об ошибке в теме. Я использовал Cloudflare в качестве DNS.
Я получил это с https://mxtoolbox.com (dkim:example.org:mail
).
В кавычках инструмент не распознал DKIM1 «TagValue» и показал «Неизвестно» в столбце «Имя».
Но без кавычек этот столбец превратился в «Версия», а «Описание» - в «Версия записи DKIM».
И Gmail Show из оригинала превратился в "ПРОХОДИТЬ с доменом example.org".
Сегодня возникла аналогичная проблема - GMail жалуется на нулевой домен, в то время как исходное сообщение сообщает как о прохождении, так и об отказе DKIM, ... и заголовке DKIM-подписи, включая надлежащий d=
В конце концов я обнаружил, что проблема заключалась не в самой подписи, а в том, что сообщение было переписано в какой-то момент.
Раньше у меня было немного smtp_generic_maps = regexp:/etc/postfix/masquerade
директива, в моем /etc/postfix/main.cf
, переписывая адрес ОТ некоторых исходящих сообщений.
Оказывается, GMail теперь подтверждает, что моя подпись DKIM действительна, поскольку я закомментировал маскировку. Pebkac. И удивлен тем сообщением об ошибке GMail: сбивает с толку, если не ошибается.