У меня есть размещенный VPS, которым полностью управляет хостинговая компания. В течение нескольких недель они не могли понять, как заставить DKIM работать с моими электронными письмами, хотя в разделе аутентификации электронной почты cPanel говорится, что DKIM включен. Однако тестирование показывает, что DKIM не работает с электронной почтой. Я проверяю это, отправляя электронное письмо на адрес check-auth@verifier.port25.com, и получаю следующее:
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: fail (wrong body hash: expected 47DEQpj8HB***)
ID(s) verified:
Canonicalized Headers:
from:***
content-type:text/plain'0D''0A'
content-transfer-encoding:7bit'0D''0A'
subject:'0D''0A'
date:Sat,'20'10'20'Mar'20'2012'20'14:03:41'20'-0500'0D''0A'
to:check-auth@verifier.port25.com'0D''0A'
mime-version:1.0'20'(Apple'20'Message'20'framework'20'v1257)'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/relaxed;'20'd=***.com;'20's=mail;'20'h=From:Content-Type:'20'Content-Transfer-Encoding:Subject:Date:Message-Id:To:'20'Mime-Version;'20'bh=frcCV1k9oG9oKj3dp***;'20'b=
Служба поддержки хостинга сказала, что они сгенерировали ключ, а затем обновили мой DNS, и я проверил это в своем разделе Advanced DNS в cPanel, но он все еще не работает с указанной выше ошибкой. Я думаю, что у меня есть доступ к оболочке и я кое-что знаю об управлении серверами, так как я могу попытаться решить эту проблему самостоятельно или, по крайней мере, помочь службе поддержки хостинга исправить это? Я ценю любую помощь или совет.
Что-то изменяет тело письма после его подписания.
Обратите внимание на ошибку «Результат: сбой (неправильный хеш тела: ожидается 47DEQpj8HB ***)»?
Это сразу говорит вам о нескольких вещах ..
Часть того, как создается подпись DKIM, заключается в взятии криптографических односторонних хэшей как заголовков, так и тела, а затем цифровой подписи этих хэшей с помощью ключа RSA.
Ошибка сообщает вам, что хэш тела несовместим с телом, которое видит верификатор. Т.е. ваша программа для подписи DKIM увидела (вероятно, лишь очень немного) тело письма, отличное от того, которое видел верификатор. Узнай почему * и исправь. Это будет ваше решение.
* Возможно, вы захотите сравнить отчет проверяющих тела с тем, что, по вашему мнению, вы отправили. Что-то, вероятно, фильтрующее программное обеспечение на стороне вашего хостинг-провайдера, вносит некоторые изменения в содержимое тела.