服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenDKIM – validation通过邮件列表转发的邮件
Intereting Posts
使scp总是覆盖或创build目录 通过openvpn的Ssh和其他服务是缓慢的 Android Chrome为什么说我的网站的安全证书不可信? 如何让VPS通过Microsoft托pipe的Microsoft发送自己的电子邮件? Windows 2003 Server共享文件夹 Apache2 + mod_fcgid + php在从Debian升级到喘息之后停止工作 esxi nagios速度问题 将Windows机器添加到不同的域会不利地影响DPAPIencryption? 关于Exchange 2010的好书(创build备份解决scheme) TFS 2010 RC,在http:// localhost:8080 / tfs上获得404 什么是INODE使用,我可以减less它? –utc选项在iptables中不起作用 除了使用`split`,有没有办法绕过2GB的Apache 2.0最大文件大小限制? Debian Linux:查找生成大量传入stream量的应用程序 Centos目录服务器和389目录服务器是一样的吗?

OpenDKIM – validation通过邮件列表转发的邮件

我正在使用OpenDKIM来validation签名邮件,这些邮件被传入我的邮件服务器,并将其用作垃圾邮件插件(如果dkim已损坏,邮件将以垃圾邮件登陆)。 但是,由于DKIM破坏(签名validation失败),我得到了很多误报,主要原因是邮件列表软件,它添加了自己的头文件/修改内容等。

我想知道是否有OpenDKIM中的任何内置function(如白名单),这将允许我减less误报,因为不可能联系每个邮件列表的每个pipe理员,并说他们有一个不合适的设置,打破了DKIM 。

示例标题如下: 

Return-Path: <[email protected]> Delivered-To: [email protected] Received: from localhost (localhost [127.0.0.1]) by example.com (Postfix) with ESMTP id 6AEAD20DC for <[email protected]>; Sat, 12 Oct 2013 23:51:05 +0200 (CEST) X-Virus-Scanned: amavisd-new at qhost.pl Received: from example.com ([127.0.0.1]) by localhost (example.com [127.0.0.1]) (amavisd-new, port 10024) with LMTP id Ly8eSJhPPnln for <[email protected]>; Sat, 12 Oct 2013 23:51:04 +0200 (CEST) Received: from huckleberry.canonical.com (huckleberry.canonical.com [91.189.94.19]) by example.com (Postfix) with ESMTP id 1B86E20DB for <[email protected]>; Sat, 12 Oct 2013 23:51:04 +0200 (CEST) Authentication-Results: example.com; dkim=fail reason="signature verification failed" (2048-bit key; unprotected) header.d=gmail.com [email protected] header.b=qOy78FPq; dkim-adsp=none (unprotected policy) Received: from localhost ([127.0.0.1] helo=huckleberry.canonical.com) by huckleberry.canonical.com with esmtp (Exim 4.76) (envelope-from <[email protected]>) id 1VV754-0003E4-AB; Sat, 12 Oct 2013 21:50:38 +0000 Received: from mail-pd0-f182.google.com ([209.85.192.182]) by huckleberry.canonical.com with esmtp (Exim 4.76) (envelope-from <[email protected]>) id 1VV74z-0003Dp-8S for [email protected]; Sat, 12 Oct 2013 21:50:33 +0000 Received: by mail-pd0-f182.google.com with SMTP id r10so5800218pdi.13 for <[email protected]>; Sat, 12 Oct 2013 14:50:32 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :cc:content-type; bh=KsrgBYUoHW9iFEkIxojUNYYil4nlGAF8VpF6y+iwNd4=; b=qOy78FPqJq/UqF2WTo50Z+qfLPjsweQqu6r6nnmoeMnnx7FGp7jaFfCD83FObGSjDU TFHC8/+LU4PfV1xrAqDYHuTvvQbIxHwD7xGSYiEjYGPuHYln+dGd0Y7Kp7NGCWrega9m 8W6iKf8QiggPYj4JJpweB9dThWvbytVrDPjy9aHPAHHvPbZJ1mj7yNMjydPwJJnJ/wId 4qTu961jZZV5FuG+yatDW1imSbYO97HeeZnAIvNRpMQhMZbLbeY1bLVePbBwQ+hbBurU f+kqRjk15s5a+ih/HNRI1KeCQFqYsca3Pa6WvLJN0PCjPpTxCV886FatSR8SzTZaUaxx MkVg== MIME-Version: 1.0 X-Received: by 10.66.218.226 with SMTP id pj2mr29160511pac.62.1381614632237; Sat, 12 Oct 2013 14:50:32 -0700 (PDT) Received: by 10.68.143.69 with HTTP; Sat, 12 Oct 2013 14:50:32 -0700 (PDT) In-Reply-To: <CAKnT5bMdetLwWU1Q4RQ_NdKDLDUgq8H0zRNawXs8rWNiXW0nVw@mail.gmail.com> References: <CADFCDMTBhMxn+e4OJvZD7QN1joYrhCR3-CgH2weEhOSu36UkrQ@mail.gmail.com> <CAKnT5bMdetLwWU1Q4RQ_NdKDLDUgq8H0zRNawXs8rWNiXW0nVw@mail.gmail.com> Date: Sun, 13 Oct 2013 00:50:32 +0300 Message-ID: <CAHyzMMutO3_4wKNT-G3=-m+bHQTiqoT74OWBNis=kMRXAPWfSg@mail.gmail.com> Subject: Re: nothing here From: nobody <[email protected]> To: nobody <[email protected]> Cc: "Translators, Ubuntu" <[email protected]> X-BeenThere: [email protected] X-Mailman-Version: 2.1.14 Precedence: list List-Id: Discussion about translating Ubuntu <ubuntu-translators.lists.ubuntu.com> List-Unsubscribe: <https://lists.ubuntu.com/mailman/options/ubuntu-translators>, <mailto:[email protected]?subject=unsubscribe> List-Archive: <https://lists.ubuntu.com/archives/ubuntu-translators> List-Post: <mailto:[email protected]> List-Help: <mailto:[email protected]?subject=help> List-Subscribe: <https://lists.ubuntu.com/mailman/listinfo/ubuntu-translators>, <mailto:[email protected]?subject=subscribe> Content-Type: multipart/mixed; boundary="===============1762773400059964515==" Errors-To: [email protected] Sender: [email protected]

我修改上面的消息(删除IP和login),所以它可能确实有一个破损的DKIM,但最初它是未触动的 – 只能通过邮件列表软件@ ubuntu.com

那么,有没有办法设置OpenDKIM以更加宽容/忽略/validation这种邮件的DKIM签名的方式?

有一个标准的机制可以使得DKIMvalidation更容忍格式修改,比如filter或者中继,但是它必须在发送端而不是接收端完成,而且所有的操作都变得更加宽容,比如改变空白比改变实际的消息。 基本上,您可以在签名时为标题和正文之间select宽松(更宽容)和简单(更严格)的模式,稍后validation系统将使用适当的模式以便成功validation。 这在接收端是不能修改的,因为不可能知道在不同的处理模式下签名会是什么样的。

发件人的签名系统select哪些头包括或从签名中排除,所以如果您知道中继或列表将要修改或删除头,则发件人应该将其从validation中排除。

但是 ,由于邮件列表通常会更改邮件和邮件头,包括Subject等重要邮件头,因此原始发件人的DKIM邮件头无法validation。

理想情况下,邮件列表软件将DKIM意识到,它会删除旧的DKIM头,并replace它自己的一个,相应地更改从头,现在有效地承担的消息,而不是原始发件人的责任。

在没有这个的情况下,如果你在接收端,你所能做的就是将特定的服务器列入白名单。

DKIM采用鸡蛋和鸡蛋的场景:在接收端很less有人执行DKIM不匹配,因为它会有误报,但是这会降低DKIM的采用速度,因为邮件列表主机等方面的压力很小,无法解决这些问题问题。 现在,如果你在接收端严格执行DKIM不匹配,你仍然是一只豚鼠,尽pipeDKIM已经存在多年了。 邮件主机似乎更常见的是使用DKIM不匹配作为他们的垃圾邮件检测的一个因素,IMO对DKIM的采用不利,但我了解它背后的鸡和鸡蛋问题。