服务器 Gind.cn
  1. 服务器 Gind.cn
  3. opendkim失败| 不好的RSA签名| validation失败的未保护密钥
Intereting Posts
Windows Server 2008 R2中的新GPO 麻烦启用vMotion OpenVZ与RHEL6内核和页面caching? AWS Elasticache Redis实施上的缺省生存时间(TTL) 如何设置反向连接代理服务器? Cisco AnyConnect SSL VPN客户端允许本地LAN访问,但不能在其他多宿主服务器上访问 运行pipe理员权限的Apache的危险? 如何find外键约束? 使用子域对不同端口上的服务器进行代理HTTP请求 在哪里出口真正的全球环境variables? 在文本文件内search 奇怪的Vsphere问题 – pipe理员帐户可以通过控制台login到主机,但用户不能 为什么不同的用户使用不同的服务 – SQL Server 2008 如何configurationpam sshd以允许不同用户/组的不同规则? Gitolite3推送和selinux访问失败

opendkim失败| 不好的RSA签名| validation失败的未保护密钥

我有完全可pipe理的VPS运行的Ubuntu 14.04,其中托pipe几个域的网站。 最近我试图添加DKIM签名来避免垃圾邮件filter。 我已经遵循ubuntu-postfix-dkim教程 ,使用KeyTable和SigningTable,正如在askubuntu.com上写的那样 。 每个域都有自己的公钥和私钥以及txt DNS区域logging。

在通过[email protected][email protected]或甚至通过http://dkimvalidator.com/进行testing之后,回应是完全相同的:
DKIM:失败(签名不validation)

邮件已签名,签名看起来不错,但validationtesting失败。 唯一让我想到的是,在计算签名散列之后,该消息被以某种方式修改。 我的问题是:

是否有可能debugging发送过程? 检查什么时候计算DKIM签名是非常好的 。 我已经尝试过OmitHeaders To,to,但在strangly中to:值仍然出现在h = param中。

我GOOGLE了很多,但仍然没有运气。 提前致谢。
dkimvalidator.com输出: 

DKIM Signature Message contains this DKIM Signature: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=inhillz.com; s=mail; t=1429184641; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=; h=Date:From:To:Subject; b=fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0 xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA= Signature Information: v= Version: 1 a= Algorithm: rsa-sha256 c= Method: relaxed/relaxed d= Domain: inhillz.com s= Selector: mail q= Protocol: bh= g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs= h= Signed Headers: Date:From:To:Subject b= Data: fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0 xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA= Public Key DNS Lookup Building DNS Query for mail._domainkey.inhillz.com Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpLxuEApOG3ubulSygyEMAVsGHnBUDdYfCHJpGzMguNOCPSpQSdHxUFS+AGKwwyYTLs0X9kP7KUKLhY5TcxJgFPpSl6DOkkjs7Yd/njdg5o/DZe4Ey1hv+XqquEwGh7mqH3049ph2DUA7w3sm6gEgcydYTcyR5ykZ8nQMSIoeRKQIDAQAB Validating Signature result = fail Details: bad RSA signature

编辑
我试图生成新的密钥,也改变了DNSlogging,并用它们进行testing 

 opendkim-testkey -d inhillz.com -s mail -k mail.private -vvv

输出是: 

 opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: key loaded from mail.private opendkim-testkey: checking key 'mail._domainkey.inhillz.com' opendkim-testkey: key not secure opendkim-testkey: key OK

在通过[email protected]进行validation之后仍然出现相同的错误。

    在更改DNS设置时,请确保更新SOAlogging的序列号,即; 2016092601; 序号,其中yyyymmddhhvv =年月日小时版本。 如果序列号不变,某些DNS将不会更新其caching。

    另外,请绝对确保dkim与DNSlogging中的txtlogging相匹配:

    dkim._domainKey TXT(“p = very-long-text-string”)