Назад | Перейти на главную страницу

OpenDKIM генерирует 2 ключа

Я выполнил инструкции по настройке spf и DKIM на моем почтовом сервере. SPF пока работает нормально, однако у меня проблема с DKIM. На каждом веб-сайте с инструкциями они показывают, что результат после генерации ключа будет одним ключом. Однако он генерирует для меня 2 ключа - не совсем 2, я бы сказал полтора (!). Вот результат в mail.txt -

mail._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAt+aTMFobW7/VoT+36RJZOQ0cLtr4PxsWT0DHhRreE6a2IuXIOktviQkkXtLb2NXn5gjAZfPscss11Vr+kLFWM2OWF+B1qFpBB8J9zg6L8vjdkzIt5mt1oPOkFg7CcCEhU8dnbRpps00xsu4aVNuda7yr0+4sCwcTsObuESSQ3hYFWl33+OVTqiYAPqykX/mADvLYVxQF9UUJlO" "M+Vx8siFcENppNrqrbkSkhPfaNWYSqoXT9ZvFzHYOzcLqfx5HeJn3E7tAP6VDKKpoQjvUifQDp+oE0x9BgFdP63e7mxIZH1e78c4p8NTnZ8RAO4DQOFgCSn61Anm4OHspYJNpA0wIDAQAB" ) ; ----- DKIM key mail for mydomainname.com

Я скопировал первую часть в свой днс -

v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAt+aTMFobW7/VoT+36RJZOQ0cLtr4PxsWT0DHhRreE6a2IuXIOktviQkkXtLb2NXn5gjAZfPscss11Vr+kLFWM2OWF+B1qFpBB8J9zg6L8vjdkzIt5mt1oPOkFg7CcCEhU8dnbRpps00xsu4aVNuda7yr0+4sCwcTsObuESSQ3hYFWl33+OVTqiYAPqykX/mADvLYVxQF9UUJlO

который, кажется, не работает. Gmail показывает (Gmail получил письмо, отправленное с этого сервера, отправлено в спам)

dkim=neutral (invalid public key) header.i=@mydomain.com header.s=mail header.b=chWKWyaM;

Как мне обработать эти 2 (полтора) вывода и добавить их в DNS? Я попробовал их объединить - результат тот же. Пробовал регенерировать, получал 2 раза каждый раз.

заранее спасибо

Вы создали 2048-битный ключ, который не поместится в стандартной записи TXT. Попросите DNS объединить для вас две строки, введя их следующим образом:
TXT ( "first part" "second part" )
или
TXT "first part" \ "second part"

Если ваш DNS-провайдер не поддерживает длинные ключи (проблема, с которой я столкнулся около года назад у одного провайдера), вы можете создать более короткий ключ, добавив параметр -b 1024 на ваш opendkim-genkey команда.

Не создавайте ключи короче 1024 бит.