Herdado de um servidor Ubuntu (12.04) executando o Postfix (2.9.6) que funciona como uma retransmissão de email somente de saída para um aplicativo da Web.
Registros SPF e DMARC inseridos no DNS público (Route53). Trabalhando para configurar corretamente o DKIM devido a um requisito do cliente. Enviamos em seu nome e os e-mails segmentados para as contas do Gmail estão sendo atrasados, pois nosso IP ou um registro CNAME não está em seu DNS. Eles solicitaram configurações DKIM no nosso fim. E é apenas uma boa prática.
Meta: Estou procurando confirmar nossas configurações do Postfix e o DNS, especificamente o registro DKIM TXT, está configurado para refletir nosso Postfix (main.cf).
Isso deve parecer óbvio, então deixe-me compartilhar nossas configurações, o que eu encontrei e talvez alguém com um pouco mais de experiência possa compartilhar qualquer insight.
CONFIGURAÇÕES ATUAIS
main.cf
myhostname = smtp.mydomain.com
myorigin = / etc / mailname ... cat / etc / mailname = mail.mydomain.com
DNS PÚBLICO
mydomain.com MX 10 smtp.meudominio.com.br
mydomain.com TXT v = SPF1; a: smtp.mydomain.com -all
_dmarc.mydomain.com TXT v = DMARC1; p = nenhum; rua: mailto:
mail._domainkey.mydomain.com TXT v = DKIM1; k = rsa; p =
smtp.mydomain.com A
mail.mydomain.com CNAME smtp.mydomain.com
TESTES DE E-MAIL DA LINHA DE COMANDO DO SERVIDOR UBUNTU / POSTFIX
echo "Mensagem de teste" | mail -s "Test Email" [email protected]
Saída do Gmail:
Mensagem original
Message ID: <id-string@**smtp.mydomain.co**m>
From: Ubuntu User <ubuntu_user@**mail.mydomain.com**>
To: [email protected]
SPF: PASS with IP 165.11.22.33
DMARC: 'FAIL'
Cabeçalho
Delivered-To: [email protected]
Received: by 2002:ab0:1d8f:0:0:0:0:0 with SMTP id l15csp1726299uak;
Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
X-Google-Smtp-Source: AJdET5fekgw1/THhdQd68d48F6YdbjAzHBIJX11Pw7EVfoNfVzcdig7100nYe4qzCo5Ip8RIeovT
X-Received: by 2002:a63:c45:: with SMTP id 5-v6mr15518118pgm.372.1540852823648;
Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1540852823; cv=none;
d=google.com; s=arc-20160816;
b=wS6zfKOrfEXcC0cvWje6qlDcrGX7eQ5NWiIrN7vVC5azOBPwAWpR4gniHnlc8uzK1u
UAHscndWVkniIM79rgMdot0mD72o0h/vwH4spaE6VwFHQcgg88PcskpXhykhK6JToF1U
0LRNde0BdJM4GX+Ri9c1aHwy0SiOgDQr3CLnynelBtUXfa5oOz8DLvdi0tPgZXU5oOQL
B1DybgHTq/cmAJzpVdkBBp3nCrU7Bj37cazjHzT6osDTQoRkUCXl3KY5jXmUxr+DZBzg
K1p4fuA9IOJNuufpCGoiJJzfpoRACYw8X86QL3aB7xH5jjFhbrsDgCPk/gAKQ1afdsxU
+Xsg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=from:date:message-id:to:subject;
bh=PkbvdhgKiEAAhc+GiwM2ZnxMu+StJ76lWGj3Y9phfFA=;
b=KRDIVpwLAvIbW/N0CGCh++bcr5oayPJX9KqcPBKYEbf/LWLL5VABryAkmw369wx+9R
YKSwvxhRmLoMHWROsRM4ajdghUuoyF8n5lK0XbiHMy1Eh0K1VNtT5QJnR328ycYR4ECo
QkmmoODK2GN8RsjWw8UlC33XGS/2kc0X37O1wwyTqHo06VUNC27QElKiC7as5BNNGG2Y
SaDmnzD4Nq7b3BSnvhi/kLG2z9Pannolf+Pm5O6V71TimMus8dk71WeZ5ntdMdjFBrju
yc47X1zKnmfLpTevISfdzYB/cxW9Hj35/ojE3+9863DgIUrepuie8aHZGcCMwit2Y3/h
hTyA==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) **[email protected]**;
dmarc=fail (p=NONE sp=NONE dis=NONE) **header.from=mydomain.com**
Return-Path: <[email protected]>
Received: from **smtp.mydomain.com** (smtp.mydomain.com. [165.22.33.44])
by mx.google.com with ESMTPS id g11-v6si8549874pgu.301.2018.10.29.15.40.23
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 29 Oct 2018 15:40:23 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) client-ip=165.22.33.44;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of ubuntu_user@**mail.mydomain.com** designates 165.22.33.44 as permitted sender) **[email protected]**;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Received: by **smtp.mydomain.com** (Postfix, from userid 1016) id AF76AB605F1; Mon, 29 Oct 2018 15:40:22 -0700 (MST)
Subject: Test Email
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <[email protected]>
Date: Mon, 29 Oct 2018 15:40:22 -0700 (MST)
From: Ubuntu User <[email protected]>
Test message
Saída do Mail-Tester.com
echo "Mensagem de teste" | mail -s “Test Email” @ mail-tester.com
Pontuação: 8/10
[SPF] mail.mydomain.com does not allow your server 165.11.22.33 to use [email protected]
You do not have a SPF record, please add the following one to your domain mail.webassessor.com:
v=spf1 a mx ip4:162.42.66.34 ~all
The Name Server handling the domain name mail.webassessor.com is smtp.webassessor.com.
Your message is not signed with DKIM
nota: eu tenho o openDKIM instalado, mas não conectado ao Postfix ainda, já que eu não quero quebrar o fluxo de mensagens até classificar algumas dessas coisas.
RECURSOS REFERENCIADOS
Postfix / DKIM
Verificadores de SPF
Damas DKIM
Verificadores DMARC
Eu também li bastante no postfix, opendkim, reddit e outros sites, fwiw.
PERGUNTA (S):
Primário:
Q? Preciso editar o / etc / mailname e mudar para smtp.meudominio.com.br
Secundário (se você tiver tempo / ideias, apreciado)
* Q? Devo adicionar o IP4 também em SPF para smtp.meudominio.com.br?
Q? Esse uso de smtp.meudominio.com.br altera minhas configurações para o registro do dkim?
Q? Este uso de smtp.meudominio.com muda minhas configurações para registro dmarc?
* Q? O que mais poderia estar faltando?
Se você chegou até aqui, seu tempo é muito apreciado. Obrigado.