opendkim entrada não verificada

Navegue suas respostas
2

Eu instalei o opendkim com o postfix no Debian Wheezy. As mensagens enviadas estão recebendo assinaturas DKIM. A especificação smtpd e non smtpd milter é a mesma.

O correio de entrada não parece ser verificado - em um cliente de email não há cabeçalho de Resultados de autenticação. Eu adicionei "AlwaysAddARHeader yes" à configuração do opendkim, mas não há diferença.

No registro de e-mail, no recebimento de uma mensagem, entre todas as várias entradas há duas por opendkim. O primeiro identifica o servidor e adiciona "não interno" (o que parece razoável quando é o Google). O segundo apenas diz "não autenticado". Mas não vejo motivo para não ser autenticado! Onde posso procurar a solução?

    
por user203826 29.12.2013 / 17:30

2 respostas

2

Parece que a opção ,no_milters no destino do filtro de conteúdo impede a execução do milter duas vezes - antes e depois do filtro de conteúdo.

Você pode remover a opção ,no_milters . O resultado é o seguinte:

  • o opendkim agora pode verificar e-mails
  • milter é executado duas vezes no e-mail de saída, então você tem duas assinaturas de dkim em seus e-mails

Se você receber de volta a opção ,no_milters , o opendkim ainda poderá assinar e-mails, mas perderá a capacidade de verificá-los. Pequenos ajustes na amavis mostraram que o amavis usa o mesmo id que o opendkim, o que não é uma surpresa devido aos padrões que ambos obedecem. Dado que o amavis substitui o cabeçalho opendkim adicionado depois da verificação (na verdade ele ainda verifica as mensagens) com um vazio, então parece que o opendkim não verifica as mensagens.

Existem duas maneiras de evitar que esse cabeçalho desapareça:

  1. executar o milter após o filtro de conteúdo, que, acredito, não é possível pelo design
  2. impede que o amavis substitua esse cabeçalho

Não consegui encontrar uma maneira de impedir que o milter seja executado antes do amavis para que ele seja executado depois. No entanto, você pode impedir que o amavis reescreva esse cabeçalho redefinindo $myauthservid = "amavis.local"; próximo ao final do arquivo de configuração de 50 usuários. Pelo menos foi assim que resolvi isso por mim mesmo.

    
por 26.12.2014 / 07:06
0

O "não autenticado" pode ser apenas porque o servidor de correio remoto não está assinando suas mensagens. Nem todo mundo lá fora está assinando seus e-mails com o DKIM. Na verdade, esse mecanismo não é tão amplamente implementado como deveria ser. Dito isso, o fato de você usar o DKIM vai melhorar muito a capacidade de entrega de e-mails, mas não espere que todos que enviam e-mails para a sua organização o usem também. DKIM está crescendo lentamente na minha humilde opinião.

Você pode achar interessante esse experimento de tendências de implantação do DKIM.

Além disso, se você tiver certeza de que o servidor remoto está assinando suas mensagens e seu servidor de e-mail o ignora, sugiro que você verifique erros conhecidos aqui.

    
por 30.12.2013 / 11:07

Tags

Simule o comportamento de E / S do banco de dados [fechado] Como configurar o SaltStack para funcionar em outras máquinas