Como posso testar a configuração do DKIM do meu servidor (Postfix + OpenDKIM)?

1

Eu configurei meu servidor (Debian Jessie) e domínio com o DKIM. Instalei o OpenDKIM no meu servidor e segui este tutorial . Fui ao meu provedor de domínio e defini um novo registro DNS TXT para mail._domainkey.example.com :

"v=DKIM1; k=rsa; p=ThePublicKey"'

Onde recebi a chave de mail.txt , que foi gerada pelo comando:

opendkim-genkey -s mail -d example.com

Assegurei-me de que o servidor OpenDKIM está funcionando e que o Postfix está assinando as mensagens. No entanto, não consigo encontrar uma maneira imparcial de verificar se os emails enviados pelo meu servidor estão assinados corretamente.

Por googling, eu encontrei este serviço , que me permite enviar um e-mail para ele, e me dá um relatório sobre se a assinatura é corrigir. No entanto, ele continua dizendo que a assinatura é inválida no relatório final:

SpamAssassin Score: 1.179
Message is NOT marked as spam
Points breakdown: 
 0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                            See
                            http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                             for more information.
                            [URIs: example.com]
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.3 HTML_IMAGE_ONLY_04     BODY: HTML: images with 0-400 bytes of words
 0.7 MPART_ALT_DIFF         BODY: HTML and text parts are different
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
 0.0 TVD_SPACE_RATIO        No description available.
 0.0 T_DKIM_INVALID         DKIM-Signature header exists but is not valid

Embora seja dito em outra parte (no DKIM Information, acima desse relatório) que é válido. Diz exatamente:

Validating Signature

result = pass

Enquanto em mxtoolbox , ele não mostra nenhum problema de sintaxe na minha entrada de DNS. É capaz de analisar a chave pública sem problemas.

O que posso fazer para encontrar o problema com a configuração do DKIM?

    
por The Quantum Physicist 13.05.2017 / 19:43

2 respostas

1

Teste este verificador de chaves DKIM. Ele consultará a zona DNS e validará a correspondência de chaves entre o servidor e o arquivo de zona.

Além disso, eu recomendaria não executar um servidor de email no oceano digital como seria sem sentido . Eu recomendo executar o seu servidor de e-mail em uma instância do EC2 se você planeja executá-lo na nuvem.

    
por 14.05.2017 / 01:13
1

Aparentemente, o teste no site que eu vinculei tem um problema, então, eu encontrei duas maneiras de testar minha configuração (SSL, SPF, DKIM e DMARC):

  1. Usando o gmail. Basta enviar um e-mail para alguma conta do seu no Gmail, e verificar o cabeçalho da mensagem. O Gmail tem uma seção onde diz se os testes são aprovados.

  2. Você pode usar o porta 25 . Há um endereço de e-mail lá. Envie um e-mail e ele responderá com um relatório indicando se sua configuração está correta.

por 15.05.2017 / 10:40