FALHA DKIM com domínio nulo no GMail

Question

FALHA DKIM com domínio nulo no GMail

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

4

Estou recebendo um erro DKIM: FAIL with domain null no Gmail. Quando eu vou para Ver Original no Gmail, eu recebo dkim=fail [email protected]; .

No meu DNS, tenho os seguintes registros TXT:

Entrada TXT do DMARC: _dmarc v=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:[email protected];rua=mailto:[email protected];ri=86400

Entrada SPF TXT: example.com

v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all

Entrada DKIM TXT: _default._domainkey

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB

Eu testei meus registros via link e link e tudo faz check-out. Chave pública é 2048 bits. Eu li o GMail estava falhando DKIM com chaves menores.

Eu também testei com o link e na verificação de validação do DKIM ele diz:

Signature Found:    Yes
SmarterMail DKIM Test:  Failed - Bad Signature
MailBee.NET DKIM Test:  Failed - SignatureInvalid

O Gmail não parece ter problemas com o meu SPF e o DMARC. Aqui estão os resultados de autenticação para aqueles:

spf=pass (google.com: domain of [email protected] designates 70.xxx.xxx.xxx as permitted sender) [email protected];


dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=example.com

Meus e-mails são hospedados / enviados do link . Meu DNS está no CloudFlare.

O que estou fazendo errado ou faltando aqui?

Obrigado!

email gmail dkim domain-name-system

por jarvis 24.04.2017 / 05:00

3 respostas

Tags email gmail dkim domain-name-system

GPO para tarefas agendadas que não se aplicam a determinados servidores, nenhum erro nos logs Como fazer o conda usar o proxy do host dentro de um contêiner do Docker

score 1 · Answer 1

Verifique a assinatura DKIM no cabeçalho. As mensagens de diagnóstico parecem indicar que o campo do domínio (d =) está vazio ou ausente. Verifique se você está fornecendo seu domínio quando assinar os e-mails. O cabeçalho do DKIM deve ser parecido com o seguinte:

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
    d=example.com; s=201602; h=Content-Transfer-Encoding:Content-Type:
    MIME-Version:Date:Message-ID:Subject:From:To;
    bh=GUIz2zzhMS1zh+o3BSEHOEq5KPzYRRlG+wqnc7+1vNM=; b=Q0LXbOPly2f1Ns6kpuS5e6dykT
    mefOZ8WX5tzNR0jD4Mqttg9IDutAE25M3FR+1UXcnakHCIsj+ELuoqafHvu/1av6vvAhZXMudoo/V
    wz3FDWwUnOroIaDPLvSR9RgBA/SHpPL9REEpCtN5WDnWDQK4P69CygrX+zbyh60aZVhE=;

score 1 · Answer 2

Tente remover aspas do TXT, se você as tiver.

Ou seja: substitua "v=DKIM1; ..." por v=DKIM1; ... na sua entrada de DNS TXT.

Para mim, isso resolveu a mensagem de erro do tópico. Eu usei o Cloudflare como DNS.

Comprei o link ( dkim:example.org:mail ).

Com aspas, a ferramenta não reconheceu o DKIM1 "TagValue" e mostrou "Desconhecido" na coluna "Nome".

Mas, sem as aspas, essa coluna se transformou em "Version" e "Description" em "A versão do registro DKIM".

E o Gmail Show original se transformou em "PASS com domínio example.org".

score 0 · Answer 3

Tendo tido um problema semelhante hoje - GMail reclamando sobre domínio nulo, enquanto a mensagem original relata passando e falhando DKIM, ... e o cabeçalho de assinatura DKIM incluindo o campo d= apropriado, eu finalmente descobri que o problema era não a assinatura em si, mas a mensagem sendo reescrita em algum momento.

Eu costumava ter uma diretiva smtp_generic_maps = regexp:/etc/postfix/masquerade , no meu /etc/postfix/main.cf , reescrevendo o endereço FROM de algumas mensagens de saída.

Acontece que o Gmail agora está confirmando que minha assinatura DKIM é válida, já que eu comentei o mascaramento. Pebkac. E surpreso com a mensagem de erro do GMail: confuso, se não errado.