Até onde eu sei, eu segui todas as instruções deste post de Steve Jenkins sobre como instalar e configurar o opendkim para o sendmail no CentOS.
Tudo no servidor parece funcionar - não vejo nenhum erro no maillog ou quando reinicio o sendmail ou o opendkim.
Mas quando eu uso a ferramenta de verificação de e-mail do Port25 (enviando um e-mail para [email protected] do servidor), recebo uma falha, dizendo que a assinatura não verifica.
DKIM check details:
----------------------------------------------------------
Result: fail (signature doesn't verify)
ID(s) verified:
Canonicalized Headers:
subject:Test'20'message'20'to'20'see'20'if'20'opendkim'20'is'20'working'0D''0A'
date:Tue,'20'3'20'Jun'20'2014'20'12:52:29'20'-0700'0D''0A'
to:[email protected]'0D''0A'
from:"Adam'20'C.'20'Engst"'20'<[email protected]>'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/simple;'20'd=tidbits.com;'20's=default;'20't=1401825149;'20'bh=z6rEhTm6k/MRH02Uwz6CoDfNxAxYcEAZxvynRlx4keQ=;'20'h=Subject:Date:To:From;'20'b=
Canonicalized Body:
Let'27's'20'see'20'what'20'this'20'does.'20'Ignore'20'it'20'if'20'it'20'gets'20'out.'0D''0A'
'0D''0A'
cheers...'20'-Adam='0D''0A'
DNS record(s):
default._domainkey.tidbits.com. 120 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD5c8Qbiw2aLlYk9ewZiVpEL3TwABiRZqIf3tlKtVmkj5QTEfWLjNsnkQ+p+o/IbO7tzXypaGso3dfqVVz/WftpqsXQLT9Yd9VZn8qyeMnOBcSl7Xj0McMFmdGmnpHR8KX+/tiYJL169UPo6EotcLRXbW63ZbNnft5W4FBSvhrP2QIDAQAB"
Public key used for verification: default._domainkey.tidbits.com (1024 bits)
NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.
Da mesma forma, se eu usar o Validador de e-mail de Brandon Checketts no link , recebo uma falha semelhante, dizendo a mensagem foi alterado:
DKIM Signature
Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=tidbits.com;
s=default; t=1401825040;
bh=z6rEhTm6k/MRH02Uwz6CoDfNxAxYcEAZxvynRlx4keQ=;
h=Subject:Date:To:From;
b=B7XhogAmuX1/FsHKdxVQBvYy3x2CXo+RvcmTqgVqUQ3zhee9Wfc5tQf+l+tGPqWSY
4QNIs/G+AwV24o4oOWhmjEORouHbXF6U9jPzallMT6PlJgOxs+t1cXsgyhp7GaFvuJ
d93sPM6PnJRV+CwascsNPfWnYvY8lHoa1cPUJjvs=
Signature Information:
v= Version: 1
a= Algorithm: rsa-sha256
c= Method: relaxed/simple
d= Domain: tidbits.com
s= Selector: default
q= Protocol:
bh= z6rEhTm6k/MRH02Uwz6CoDfNxAxYcEAZxvynRlx4keQ=
h= Signed Headers: Subject:Date:To:From
b= Data: B7XhogAmuX1/FsHKdxVQBvYy3x2CXo+RvcmTqgVqUQ3zhee9Wfc5tQf+l+tGPqWSY
4QNIs/G+AwV24o4oOWhmjEORouHbXF6U9jPzallMT6PlJgOxs+t1cXsgyhp7GaFvuJ
d93sPM6PnJRV+CwascsNPfWnYvY8lHoa1cPUJjvs=
Public Key DNS Lookup
Building DNS Query for default._domainkey.tidbits.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD5c8Qbiw2aLlYk9ewZiVpEL3TwABiRZqIf3tlKtVmkj5QTEfWLjNsnkQ+p+o/IbO7tzXypaGso3dfqVVz/WftpqsXQLT9Yd9VZn8qyeMnOBcSl7Xj0McMFmdGmnpHR8KX+/tiYJL169UPo6EotcLRXbW63ZbNnft5W4FBSvhrP2QIDAQAB
Validating Signature
result = fail
Details: message has been altered
Estas mensagens de teste estão sendo enviadas de uma ferramenta interna que foi escrita para nós; cria mensagens para o sendmail enviar. O problema poderia estar relacionado a quando os cabeçalhos DKIM estão sendo adicionados às mensagens?