Назад | Перейти на главную страницу

Как исправить DKIM для почты на VPS хостинге?

У меня есть размещенный VPS, которым полностью управляет хостинговая компания. В течение нескольких недель они не могли понять, как заставить DKIM работать с моими электронными письмами, хотя в разделе аутентификации электронной почты cPanel говорится, что DKIM включен. Однако тестирование показывает, что DKIM не работает с электронной почтой. Я проверяю это, отправляя электронное письмо на адрес check-auth@verifier.port25.com, и получаю следующее:

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         fail (wrong body hash: expected 47DEQpj8HB***)
ID(s) verified: 
Canonicalized Headers:
   from:***
   content-type:text/plain'0D''0A'
   content-transfer-encoding:7bit'0D''0A'
   subject:'0D''0A'
   date:Sat,'20'10'20'Mar'20'2012'20'14:03:41'20'-0500'0D''0A'
   to:check-auth@verifier.port25.com'0D''0A'
   mime-version:1.0'20'(Apple'20'Message'20'framework'20'v1257)'0D''0A'
   dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/relaxed;'20'd=***.com;'20's=mail;'20'h=From:Content-Type:'20'Content-Transfer-Encoding:Subject:Date:Message-Id:To:'20'Mime-Version;'20'bh=frcCV1k9oG9oKj3dp***;'20'b=

Служба поддержки хостинга сказала, что они сгенерировали ключ, а затем обновили мой DNS, и я проверил это в своем разделе Advanced DNS в cPanel, но он все еще не работает с указанной выше ошибкой. Я думаю, что у меня есть доступ к оболочке и я кое-что знаю об управлении серверами, так как я могу попытаться решить эту проблему самостоятельно или, по крайней мере, помочь службе поддержки хостинга исправить это? Я ценю любую помощь или совет.

Что-то изменяет тело письма после его подписания.

Обратите внимание на ошибку «Результат: сбой (неправильный хеш тела: ожидается 47DEQpj8HB ***)»?

Это сразу говорит вам о нескольких вещах ..

  1. Он говорит вам, что есть подпись. (чтобы вы знали, что DKIM включен)
  2. Он сообщает вам причину сбоя подписи. (тело неверно.)

Часть того, как создается подпись DKIM, заключается в взятии криптографических односторонних хэшей как заголовков, так и тела, а затем цифровой подписи этих хэшей с помощью ключа RSA.

Ошибка сообщает вам, что хэш тела несовместим с телом, которое видит верификатор. Т.е. ваша программа для подписи DKIM увидела (вероятно, лишь очень немного) тело письма, отличное от того, которое видел верификатор. Узнай почему * и исправь. Это будет ваше решение.

* Возможно, вы захотите сравнить отчет проверяющих тела с тем, что, по вашему мнению, вы отправили. Что-то, вероятно, фильтрующее программное обеспечение на стороне вашего хостинг-провайдера, вносит некоторые изменения в содержимое тела.