Tenho VPS totalmente gerenciável executando o Ubuntu 14.04, que hospeda sites para vários domínios. Recentemente eu tentei adicionar assinaturas DKIM para evitar filtros de spam. Eu segui o tutorial do ubuntu-postfix-dkim , usando KeyTable e SigningTable como explicado em post bem escrito askubuntu.com . Cada domínio tem sua própria chave pública e privada e o registro da zona DNS do txt.
Depois de testar via [email protected], [email protected] ou até mesmo através do link , a resposta é bastante o mesmo:
DKIM: falha (a assinatura não verifica)
O correio está assinado e a assinatura parece OK, mas não passou no teste de verificação. A única coisa que me vem à mente é que a mensagem é modificada de alguma forma depois de calcular o hash de assinatura. Minha pergunta é:
É possível depurar o processo de envio? Seria ótimo verificar o que e quando é calculado para a assinatura DKIM . Eu tentei OmitHeaders Para, para, TO no arquivo de configuração, mas estranhamente Para: valor ainda aparece em h = param.
Eu pesquisei muito, mas ainda não tive sorte. Agradecemos antecipadamente.
Saída de dkimvalidator.com:
DKIM Signature
Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=inhillz.com; s=mail;
t=1429184641; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;
h=Date:From:To:Subject;
b=fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0
xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM
t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA=
Signature Information:
v= Version: 1
a= Algorithm: rsa-sha256
c= Method: relaxed/relaxed
d= Domain: inhillz.com
s= Selector: mail
q= Protocol:
bh= g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=
h= Signed Headers: Date:From:To:Subject
b= Data: fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0
xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM
t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA=
Public Key DNS Lookup
Building DNS Query for mail._domainkey.inhillz.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpLxuEApOG3ubulSygyEMAVsGHnBUDdYfCHJpGzMguNOCPSpQSdHxUFS+AGKwwyYTLs0X9kP7KUKLhY5TcxJgFPpSl6DOkkjs7Yd/njdg5o/DZe4Ey1hv+XqquEwGh7mqH3049ph2DUA7w3sm6gEgcydYTcyR5ykZ8nQMSIoeRKQIDAQAB
Validating Signature
result = fail
Details: bad RSA signature
EDITAR
Eu tentei gerar novas chaves, também alterei os registros DNS e os testei com
opendkim-testkey -d inhillz.com -s mail -k mail.private -vvv
A saída é:
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from mail.private
opendkim-testkey: checking key 'mail._domainkey.inhillz.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Depois de verificar através de [email protected] ainda o mesmo erro.
Ao alterar suas configurações de DNS, certifique-se de atualizar o número de série do registro SOA, ou seja; 2016092601; número de série, onde yyyymmddhhvv = ano mês dia hora versão. Se o número de série não mudar, alguns DNS não atualizarão seu cache.
Além disso, certifique-se ABSOLUTAMENTE de que o dkim corresponda ao registro de txt em seu registro de DNS:
dkim._domainKey TXT ("p = cadeia de texto muito longa")