我正在用sendmail MTA设置一个CentOS服务器来发送DKIM签名的邮件(发送域名是@ brighter.do)。 我成功地通过dkim milter路由邮件; 但是,他们到达我的GMail账户与dkim =失败的authentication结果,没有进一步的信息。 我该如何开始debugging(除了谷歌search“debugging失败的dkim”等相关术语)?
我使用了这些说明中描述的configuration。 我做的唯一额外的configuration更改是将我的应用程序用户添加到/etc/mail/trusted-users ,将EXTRA_FLAGS=-R添加到/etc/sysconfig/dkim-milter ,并将Canonicalization切换为relaxed/relaxed改变什么)。 我已经使用ssh-keygen -l -f app1validation了密钥是2048位。 (似乎太小的密钥可能会导致GMail拒绝有效的DKIM签名,但这似乎不是我的问题。)
我的相关DNSlogging的内容是:
APP1._DOMAINKEY.BRIGHTER.DO. TXT k=rsa; p=AAAAB3NzaC1yc2EAAAADAQABAAABAQC3pJ4UJW/KBQ2D6N/6kl37yqJ0F4NcKPGApyHw4wl2zohdOPp8rELvQnRgvmQUMu3hrgicD9W9LbnGx/CzakZAA4RcJk9kI51v+Y8L5j3lZURFC1ZIXoRFgfafyo31XN3rc+V0hNMXUGcxVI09oYtyS+2AuC9cULP4Nu030I3yYFd2NOwmKPY57PU3ybwGKEvuWsB/9PyWC6KVlULlkg7TB APP1._DOMAINKEY.BRIGHTER.DO. TXT CwbMnGyavwIeoJpNlb1fINdDGWDAJvfTTpMGvIkQAehknbgBqL4IgciWQ/2xw6bMhma7MRJHzZsd7JfbNramQIpsxX6hZUkZja6HpoFJzBi1vbnLcM2n8Xhat/A1Q/F _DOMAINKEY.BRIGHTER.DO. TXT o=~ [email protected]
我得到的标题是:
Delivered-To: [email protected] Received: by 10.140.42.166 with SMTP id c35csp248278qga; Wed, 23 Mar 2016 14:10:12 -0700 (PDT) X-Received: by 10.98.72.213 with SMTP id q82mr7347661pfi.164.1458767412258; Wed, 23 Mar 2016 14:10:12 -0700 (PDT) Return-Path: <[email protected]> Received: from DUALSTACK.PROD-API-478862527.US-WEST-2.ELB.AMAZONAWS.COM (outbound.brighter.do. [54.201.111.245]) by mx.google.com with ESMTPS id m22si6801929pfi.43.2016.03.23.14.10.12 for <[email protected]> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Wed, 23 Mar 2016 14:10:12 -0700 (PDT) Received-SPF: pass (google.com: domain of [email protected] designates 54.201.111.245 as permitted sender) client-ip=54.201.111.245; Authentication-Results: mx.google.com; dkim=fail [email protected]; spf=pass (google.com: domain of [email protected] designates 54.201.111.245 as permitted sender) [email protected] Received: from DUALSTACK.PROD-API-478862527.US-WEST-2.ELB.AMAZONAWS.COM (localhost [127.0.0.1]) by DUALSTACK.PROD-API-478862527.US-WEST-2.ELB.AMAZONAWS.COM (8.14.4/8.14.4) with ESMTP id u2NLAB8k007870 for <[email protected]>; Wed, 23 Mar 2016 21:10:11 GMT X-DKIM: Sendmail DKIM Filter v2.8.3 DUALSTACK.PROD-API-478862527.US-WEST-2.ELB.AMAZONAWS.COM u2NLAB8k007870 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=brighter.do; s=app1; t=1458767411; bh=HiluaVoCYKZyFY1h3gE73EqhCFuKBJzE8SqwhrLX5/c=; h=Date:Message-Id:To:Subject:MIME-Version:From; b=RfNNbBaAUNX+y3cdSqb+NkgC8GHa0wd/vV4LC72DQ8jbSWIHfqxZD6Qi3xGtKVnyU 2j9FDAtI7X1B7dsPuFIw9F5m+1YoFuV+/3vCQ/zsXxCoExwml7DrxnYuWI0e5MeKma 3K4T+R/tpNgKYVSU00RNCorLsvyia/fD8+wFTY4ZyoYOTZ4tK6gwcO4loPERiPAAOL HI11YagXgreCk3efJXanF8Df9ALLmTZMjMLXHHIHnSsypzhtEXYmua+EWQEZzIiVis paAmh9w8sRfeFww4PraRN7Caxznm51ZUIecdST29xRL276LsEgb5Nsy6TIEJyOov/N 7AilYKXwuotHg== Received: (from ec2-user@localhost) by DUALSTACK.PROD-API-478862527.US-WEST-2.ELB.AMAZONAWS.COM (8.14.4/8.14.4/Submit) id u2NLABrt007869; Wed, 23 Mar 2016 21:10:11 GMT Date: Wed, 23 Mar 2016 21:10:11 GMT Message-Id: <201603232110.u2NLABrt007869@DUALSTACK.PROD-API-478862527.US-WEST-2.ELB.AMAZONAWS.COM> To: [email protected] Subject: Test message X-PHP-Originating-Script: 500:PushComponent.php MIME-Version: 1.0 From: Brighter <[email protected]>
注意:因为我对电子邮件pipe理员几乎一无所知,所以我可能会忽略一些关键细节。 在这种情况下,请通过提及哪些附加信息会有用来帮助我改进问题 – 例如,包含其他configuration文件。
我知道这个问题已经有两个月的时间了,但这是Googlesearch的主要结果,因此我认为这是一个值得回答的问题。
我不知道你的第二和第三个TXT条目是什么。 我现在有DKIM正常工作,我只有一个类似于您的第一个TXT条目。
在Ubuntu上设置DKIM时,我按照Digital Ocean的指示进行操作,但开箱后无法正常工作。 我发现这个页面对debugging我的DKIM问题非常有帮助。
要validation您的DNS TXT条目是否被正确读取,请在Linux命令行中input以下内容:
dig +short TXT APP1._domainkey.brighter.do
我使用的GoDaddy的DNS,我不需要域名作为我的域密钥string的一部分。 相反,我只需要名称字段中的子域部分,如下所示:
mail._domainkey
(我使用“邮件”而不是“app1”来指定我的域密钥。)
我希望这可以帮助任何有类似问题的人。 一旦你使DKIM正常工作,你会意识到这并不是令人困惑。 祝你好运!