Eu configurei meu servidor (Debian Jessie) e domínio com o DKIM. Instalei o OpenDKIM no meu servidor e segui este tutorial . Fui ao meu provedor de domínio e defini um novo registro DNS TXT para mail._domainkey.example.com :
"v=DKIM1; k=rsa; p=ThePublicKey"'
Onde recebi a chave de mail.txt , que foi gerada pelo comando:
opendkim-genkey -s mail -d example.com
Assegurei-me de que o servidor OpenDKIM está funcionando e que o Postfix está assinando as mensagens. No entanto, não consigo encontrar uma maneira imparcial de verificar se os emails enviados pelo meu servidor estão assinados corretamente.
Por googling, eu encontrei este serviço , que me permite enviar um e-mail para ele, e me dá um relatório sobre se a assinatura é corrigir. No entanto, ele continua dizendo que a assinatura é inválida no relatório final:
SpamAssassin Score: 1.179
Message is NOT marked as spam
Points breakdown:
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: example.com]
0.0 HTML_MESSAGE BODY: HTML included in message
0.3 HTML_IMAGE_ONLY_04 BODY: HTML: images with 0-400 bytes of words
0.7 MPART_ALT_DIFF BODY: HTML and text parts are different
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
0.0 TVD_SPACE_RATIO No description available.
0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
Embora seja dito em outra parte (no DKIM Information, acima desse relatório) que é válido. Diz exatamente:
Validating Signature
result = pass
Enquanto em mxtoolbox , ele não mostra nenhum problema de sintaxe na minha entrada de DNS. É capaz de analisar a chave pública sem problemas.
O que posso fazer para encontrar o problema com a configuração do DKIM?
Teste este verificador de chaves DKIM. Ele consultará a zona DNS e validará a correspondência de chaves entre o servidor e o arquivo de zona.
Além disso, eu recomendaria não executar um servidor de email no oceano digital como seria sem sentido . Eu recomendo executar o seu servidor de e-mail em uma instância do EC2 se você planeja executá-lo na nuvem.
Aparentemente, o teste no site que eu vinculei tem um problema, então, eu encontrei duas maneiras de testar minha configuração (SSL, SPF, DKIM e DMARC):
Usando o gmail. Basta enviar um e-mail para alguma conta do seu no Gmail, e verificar o cabeçalho da mensagem. O Gmail tem uma seção onde diz se os testes são aprovados.
Você pode usar o porta 25 . Há um endereço de e-mail lá. Envie um e-mail e ele responderá com um relatório indicando se sua configuração está correta.