我注意到,如果我键入服务postfix状态 ,则会出现错误: Jul 01 17:39:01 mail postfix/cleanup[13921]: warning: connect to Milter service inet:127.0.0.1:8891: Connection refused 但这是什么意思,我该如何解决? 这与DKIM有关? 因为我试图设置它,它仍然无法正常工作。 哪些文件需要帮助? 这里是我的opendkim.conf: ## CONFIGURATION OPTIONS # Specifies the path to the process ID file. PidFile /var/run/opendkim/opendkim.pid # Selects operating modes. Valid modes are s (signer) and v (verifier). Default is v. Mode sv # Log activity to […]
我在DNS中使用2048位DKIM密钥。 这似乎适用于所有邮件服务,除hotmail之外。 对于hotmail来说,密钥大小可能太长,这可能解释为什么我在DMARC报告中遇到了错误? 提前致谢。
我使用Mailchimp发送电子邮件,Gmail显示邮件是通过mail5.mcsignup.com发送的,即使我添加了Mailchimp的SPF和DKIMlogging,并且该域在Mailchimp中进行了身份validation。 Outlook还显示电子邮件是“代表”发送的。 我已经用mxtoolbox.com和DKIM与dkimcore.orgtesting了SPF,它们是有效的。 它也看起来SPF和DKIM通过gmail头。 以下是Gmail的标题: *ARC-Authentication-Results: i=1; mx.google.com; dkim=pass [email protected] header.b=G93ARUrl; dkim=pass [email protected] header.b=i0uux1aP; spf=pass (google.com: domain of bounce-md_9656357.596bc38e.v1- [email protected] designates 205.201.136.19 as permitted sender) smtp.mailfrom=bounce-md_9656357.596bc38e.v1- [email protected] Return-Path: <bounce-md_9656357.596bc38e.v1- [email protected]> Received: from mail5.mcsignup.com (mail5.mcsignup.com. [205.201.136.19]) by mx.google.com with ESMTPS id d10si3015324yba.575.2017.07.16.12.50.38 for <[email protected]> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Sun, 16 Jul 2017 12:50:38 -0700 (PDT) Received-SPF: pass […]
我在Ubuntu 16 LTS,试图用opendkim签署邮件,我得到: $ tail /var/log/mail.err … Milter (opendkim): error connecting to filter: Connection refused by localhost 我有sendmailconfiguration: INPUT_MAIL_FILTER(`opendkim', `S=inet:8891@localhost')dnl 在/etc/opendkim.conf有: Socket inet:8891@localhost 当我用lsof检查的时候,我没有看到8891上听到的东西: $ sudo lsof -i :8891 -n [nothing] 看着opendkim的状态说它正在运行: $ systemctl status opendkim.service … Active: active (running) … 8891为什么不听呢?
我正在尝试为我的邮件服务器(iRedMail)设置DKIM。 我在vultr上使用DNS,并设置logging为: dkim._domainkey.declanmarks.pw "v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoKemrl1gEfXj6pUy20nyZIP7CHveg1Djs3usW1EBdaZG/IY4NRaNnCUJT+tpXGAbj5LKhQ9WeSnnO62l3YxvIizEz5XHWeunQmo3iwsplz0K+Zjmv29MDZfQ3QsfirxwFzZFLqyPzhHaeFamgTdHDLLeislzS5iOmDDZLdogd/wIDAQAB" 当我检查使用这个工具http://dkimcore.org/c/keycheck我得到一个错误说(公钥(p =)是必需的) 安装iRedMail的输出为DKIM显示了这一点: ; key#1 1024 bits, i=dkim, d=declanmarks.pw, /var/lib/dkim/declanmarks.pw.pem dkim._domainkey.declanmarks.pw. 3600 TXT ( "v=DKIM1; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoKemrl1gEfXj6pUy20nyZIP7C" "Hveg1Djs3usW1EBdaZG/IY4NRaNnCUJT+tpXGAbj5LKhQ9WeSnnO62l3YxvIizEz" "5XHWeunQmo3iwsplz0K+Zjmv29MDZfQ3QsfirxwFzZFLqyPzhHaeFamgTdHDLLei" "slzS5iOmDDZLdogd/wIDAQAB")
我有2个域名。 我会打电话给他们example.com和example2.com。 我的网站目前在example.com,但有一天可能会被移到example2.com。 目前,example2.com有两个CloudFlare页面规则: Page Rules 1 www.example2.com/* Forwarding URL: (Status Code: 301 – Permanent Redirect, Url: https://example2.com/$1) 2 example2.com/* Forwarding URL: (Status Code: 302 – Temporary Redirect, Url: https://example.com/$1) 这样,如果任何人访问example2.com的任何页面,他们会立即反弹到我的网站目前(example.com)。 所有这一切运作良好,但这里是棘手的部分。 我现在想开始从example2.com发送电子邮件。 (具体来说,我希望我的FreshDesk.com帐户被允许从example2.com发送电子邮件。) 我将FreshDesk的4个推荐的CNAME设置添加到了example.com和example2.com的CloudFlare DNS设置中。 但是DKIMvalidation失败了。 然后,我很好奇,暂时禁用了CloudFlare页面规则,以至于example2.com显示了example.com的内容,但是没有redirect(即URL在浏览器中仍然是example2.com)。 DKIMvalidation仍然失败。 所以也许302redirect是不相关的。 任何想法如何完成我所希望的?
关于DKIM的所有指南都以签名为重点。 但如何configurationsendmail来validation其他邮件服务器的DKIM签名? 我发现这个问题,但没有适当的答案我可以使用DKIMvalidation没有DKIM签名? 我有单独的MTA sendig和接收电子邮件,我不使用amavis。 我知道如何在发送MTA上设置DKIM签名。 但是,如何configuration接收MTA来validationDKIM签名?
所以我用Postfix设置了OpenDKIM,我仍然可以发送邮件,但是当我这样做时: opendkim-testkey -d example.com -s mail -vvv 我回头: opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: checking key 'mail._domainkey.example.com' opendkim-testkey: No key 如果我使用[email protected]它说 DKIM check: permerror和result: permerror (no usable key records) 但在电子邮件中,我可以看到我的公钥在电子邮件标题与s =邮件和d = mydomain.com等… / etc / opendkim /被设置为opendkim:opendkim用户和组。 我的opendkim.conf: # This is a basic configuration that can easily be adapted to suit a standard # […]
我是DMARC新手,所以这可能是一个愚蠢的问题(对不起,如果是): 基本事实:我的公司有一个主要的名字和许多“做生意”(DBA从此)合作关系。 但是,这些不同的域中的每一个都只是主要用户电子邮件地址的别名。 根据问题中的品牌名称,我们的用户必须在各个不同的域下发送电子邮件。 问题:我在几个域上configuration了DKIM签名和SPF。 试图执行DMARC,我发现我的很多电子邮件都通过了SPF和DKIM,但是却没有将DMARC视为“未alignment”。 我的研究似乎表明,如果“发件人”和“回复”对于我们的DBA域(由于他们是合法的,故意欺骗而没有实际的电子邮件服务器),则DMARC将始终失败,“发件人和回复”将始终根据需要有所不同。 或者我误解了这个? 有什么方法可以指示DMARC我有意和故意有这种不匹配,因为我们的DBA协议规定我们必须为替代品牌使用替代域名。 还是DMARC根本无法适应这种业务需求? 我将不得不为每个用户创build不同的电子邮件/用户帐户为每个用户解决这个问题(希望不是,因为这是太多的工作…) 有一个更简单的解决scheme,我俯瞰?
使用带有DNS服务的Windows 2003 Server使我可以select“名称检查”。 我们目前的设置是“仅RFC”。 此设置禁止DKIM和Domainkeys所需的带有下划线的名称。 DNSpipe理控制台中的帮助文本指出,更改该属性可能会导致区域文件的更改。 那是什么意思? 改变这个设置有危险吗? 谢谢!