O cabeçalho DKIM existe, mas a assinatura não é válida

Question

O cabeçalho DKIM existe, mas a assinatura não é válida

#1 resposta do (0 votos)

1

UPDATE

Agora, o validador no mail-tester.com diz que a assinatura DKIM está bem. Por outro lado, o isnotspam.com ainda não parece gostar. Eu suponho que está funcionando bem agora. O gmail também aceita o email.

A alteração que fiz:

eu mudei o smtpd_tls_cert_file = .. smtpd_tls_key_file = ..

para manter as chaves do domínio principal. No entanto, o meu VPS contém vários domínios, por isso ainda resta ver o que acontece com os e-mails de

[email protected]

END OF UPDATE

Estou recebendo um erro de validação do DKIM. Para sua referência, você pode encontrar o relatório no final deste post.

Estou confuso sobre o que colocar no /etc/postfix/main.cf

smtpd_tls_cert_file = ??? smtpd_tls_key_file = ???

estes devem ser o certificado do domínio (por exemplo, example.com)?

Das quais estas são as partes mais relevantes:

Detalhes de verificação de DomainKeys:

Resultado: neutro (mensagem não assinada) ID (s) verificadas: cabeç[email protected] Seletor domínio = Registro DNS de DomainKeys =

Detalhes do cheque do DKIM:

Resultado: falha ID (s) verificadas: cabeç[email protected] Seletor = 201608 domain = example.com Registro DNS de DomainKeys = 201608._domainkey.example.com

Eu verifiquei que o DNS (mxtoolbox) é o que eu esperaria que fosse. Minha mensagem está sendo assinada, mas por algum motivo a assinatura não corresponde.

Eu realmente estou ficando sem opções, é por isso que estou batendo em suas portas.

Eu segui as etapas descritas ao pé da letra: link

(Um tutorial muito bom eu acho. No entanto, isso também me daria outro problema: aviso: conectar-se ao serviço Milter local: /opendkim/opendkim.sock: Permissão negada, que trabalhei mudando UMask 000 para UMask 002).

Muito obrigado. dexter

Do serviço isNOTspam:

=============================================== ===========

Resumo dos resultados

SPF Check: pass Verificação do ID do remetente: passe DomainKeys Check: neutral DKIM Check: falha

Verificação do SpamAssassin: ham (não spam)

Detalhes:

HELO hostname: server.example.com IP da fonte: 37.97.206.208 mail-from: [email protected]

Anônimo Para: [email protected]

Detalhes do cheque SPF:

Resultado: passar ID (s) verificadas: [email protected] Registros de DNS: example.com. 74618 IN TXT "v = spf1 um mx ip4: 37.97.206.208 ip6: 2a01: 7c8: aac3: aa :: 1/48 ~ todos"

Detalhes da verificação do ID do remetente:

Resultado: passar

ID (s) verificadas: [email protected] Registros de DNS: example.com. 74618 IN TXT "v = spf1 um mx ip4: 37.97.206.208 ip6: 2a01: 7c8: aac3: aa :: 1/48 ~ todos"

Detalhes de verificação de DomainKeys:

Resultado: neutro (mensagem não assinada) ID (s) verificadas: cabeç[email protected] Seletor domínio = Registro DNS de DomainKeys =

Detalhes do cheque do DKIM:

Resultado: falha ID (s) verificadas: cabeç[email protected] Seletor = 201608 domain = example.com Registro DNS de DomainKeys = 201608._domainkey.example.com

Assinatura DKIM: v = 1; a = rsa-sha256; c = relaxado / simples; d = example.com; s = 201608; t = 1470311857; bh = g3zLYH4xKxcPrHOD18z9YfpQcnk / GaJedfustWU5uGs =; h = Para: Assunto: Data: De: De; b = Xy3uCw55frNys0VUaYiEDRxnCB0uoO9JWuXwtQYM1n6uqyNenv7EL5RTFAxjABeiL jlfOlSN8r4HPpaKvmWff8wYyEpCvU ++ t67n + uoCwRixYZRG0x62wuLtFXOJc5dI5o4 EJkFvKTXuj49v / pDxPk4RYwgXmBSCcFiSY3g5YzxM3TIByBi78 / 6fuIo0NWHXGrBHK m + FwiB512yyETI4r / qK + VpqNVZtHKoZlYxrWSlPSTZZDKK0j7asR / yBqiA / UDqkqgt uSHiROnxVuhzcOqd5SVzbP0G + VjpkrP / iEdgtYVBV6 + t9YhDSncZX0umAn4hPqGfyo 4GPz7s / Sf / Qbw ==

debian postfix dkim opendkim

por dexter 04.08.2016 / 15:09

1 resposta

Tags debian postfix dkim opendkim

Imap para migração do imap? [duplicado] Criptografia de chave pré-compartilhada do Zabbix

score 0 · Answer 1

Now the validator at mail-tester.com says the DKIM signature is fine. On the other hand the isnotspam.com still doesn't seem to like it. I assume it is working fine now. Also gmail accepts the email.

The change I made:

I changed the smtpd_tls_cert_file=.. smtpd_tls_key_file=..

to hold the keys for the primary domain. However my VPS contains several domains, so it still remains to be seen what happens with mails from

[email protected]

Primeiro, os certificados SSL com postfix não têm absolutamente nada a ver com o DKIM, então foi um problema diferente.

Segundo, se você ainda está recebendo erros no isnotspam.com, então não assuma que tudo está bem até que você tenha uma luz verde em todos os testes.

Em terceiro lugar, crie novas assinaturas para cada domínio e verifique se a entrada DNS está correta, bem como as permissões nos arquivos de assinatura.

Verifique também se o seu postfix / main.cf tem as entradas adequadas e o .sock realmente existe.

    # DKIM / SPF
# --------------------------------------
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters

Verifique os logs de e-mail em busca de erros, avisos após a reinicialização do opendkim, devem ser parecidos com isto:

Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter: mi_stop=1
Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter v2.11.0 terminating with status 0, errno = 0
Feb 21 17:18:23 serverdcu opendkim[37449]: OpenDKIM Filter v2.11.0 starting (args: -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock)