我正在尝试设置dkim,但无法正常工作或正确testing,并且出现以下错误: opendkim-testkey -vvvv -d domain.com -s默认opendkim-testkey:检查密钥“default._domainkey.domain.com”opendkim-testkey:找不到“default._domainkey.domain.com”logging 我试图重新命名为关键的一堆不同的可能性,nah-dah: mlr01键#ls default default.private _domainkey.domain.com default._domainkey.domain.com default.txt domain.com 我有我的绑定DNS区域文件中的以下logging default._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/9PDXdenz1TVY5lcdnsx2x+0GEeaLviGkZmnNW+7CCpNcRjj1ulO4CcRWgqCUynJUmHj2ma0HLAsHUC7NZdi0HmagG5HSYA+K8nuB8/SdMPoF+FFG5ccOAwTh7flXPTepwJmJgeN0DrtVzDaWHGs+Y+S9UBPZRR7GfKHb1WIdEwIDAQAB" ) ; —– DKIM key default for domain.com 除了dkim,dns是无错的 这是我的configuration: mlr01 keys#cat ../opendkim.conf LogWhy yes Syslog yes SyslogSuccess yes Canonicalization relaxed/simple Domain domain.com #KeyFile /etc/opendkim/keys/default.private Socket inet:8891@localhost ReportAddress [email protected] SendReports yes ## […]
我想安装我的新服务器(Ubuntu的)主办我的www.bolleboos.be网站,并启用从我的PHP脚本发送电子邮件。 所以…我安装了Apache,PHP,MySQL,…和邮件exim4 发送邮件allready工作正常,我也设法得到SPF的工作。 如果我发邮件到[email protected],那么它会返回给我 SPF检查:通过 DomainKeys检查:中立 DKIM检查:中立 发件人ID检查:通过 SpamAssassin检查:火腿 所以合乎逻辑的下一步将是启用DKIM 我创build了一个1024位的私钥 #openssl genrsa -out dkim.private.key 1024 然后公钥与 #openssl rsa -in dkim.private.key -out dkim.public.key -pubout -outform PEM 这些文件现在在/ etc / exim4 / 然后,我编辑了文件/etc/exim4/conf.d/transport/00exim4-configheader并添加了以下内容 ################################################## #################### #运输configuration# ################################################## #################### #订单不重要# #每次交货只需要一个适当的运输工具。 # ################################################## #################### #传输仅在成功路由器引用时使用 #处理一个地址。 开始运输 DKIM_CANON =放松 DKIM_DOMAIN = bolleboos.be DKIM_SELECTOR = dkim DKIM_PRIVATE_KEY = […]
我可以设置对spamassassin在main.cf中传递的不同testing的分数影响。 就像我设置这个variables: score URIBL_BLOCKED (3.5) 这意味着如果邮件标记为URIBL_BLOCKED进行testing,则将实际定义的URIBL_BLOCKED得分添加3.5分至最终得分。 但是如果我想做testing,如果没有设置testing。 例如,我想知道是否有可能增加最后的垃圾邮件分数,如果邮件不返回DKIM_VALIDtesting,而不是设置分数,如果该variables是预先设定的。 所以如果一封电子邮件没有有效的DKIM,我会把他的分数提高2.5 我禁用了OpenDKIM拒绝未签名的DKIM邮件,而是用spamassassin对其进行评分。 非常感谢你们,祝你有美好的一天!
我想在Debian的考试邮箱服务器上使用DKIM。 我的DNS设置是: @ IN TXT "v=spf1 mx -all" 27564764._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCwQA5ED2afrQUFD9K7TBFLMtj74c9YAeKi+OCwBlCLT0fNexPT/23mTTtwEA1ykaSmYyx0Pxqzh7bkBAN4tKGsOtBSJB402RNurhhkEULpTelc5Gtvmxl8Iu2gQ7lvfnPqBM0x4ogVzKizTxnW0BVTffFsdUieVuHeGxmvZv3ODQIDAQAB" 用这个命令testing: host -t txt 27564764._domainkey.example.com 它总是返回: 27564764._domainkey.example.com descriptive text "v=DKIM1" 我的公钥会丢失! 有谁能够帮助我? 非常感谢你!!!
我创build了一个能够处理多个网站邮件的电子邮件服务器。 例如[email protected],[email protected]等。电子邮件发送和接收都很好,但垃圾邮件的分数是可怕的。 所有托pipe的网站都有指向mail1.mysite.com的MXlogging。 我有DKIM安装mysite.com和spf安装。 mysite.com发送的电子邮件获得完美的垃圾邮件分数,但从其他域发送的邮件直接发送到垃圾邮件。 有没有办法让我申请DKIM,反向DNS和SPF的域使用我的mail1.mysite.com,而不必login他们的DNSlogging,并修改它们?
我很困惑acl_smtp_dkim 。 在我的主要configuration我有 # DKIM verification on rcpt. acl_smtp_dkim = acl_check_dkim domainlist require_dkim_signed_mail_domains = gmail.com:paypal.com dkim_verify_signers = $dkim_signers:+require_dkim_signed_mail_domains 而acl_check_dkim的定义如下: # check the DKIM signature for hosts that will definitely use it. deny message = DKIM required. $dkim_verify_status reason: '$dkim_verify_reason' sender_domains = +require_dkim_signed_mail_domains dkim_signers = +require_dkim_signed_mail_domains dkim_status = none:invalid:fail accept (我在最后一个accept动词之前确实有几行,但是我很满意他们的行为是正确的,所以我在这里错过了。) 混乱: +require_dkim_signed_mail_domains似乎不工作 – 似乎并没有扩大到这里。 为什么不? […]
我在Ubuntu 14.04上安装了sendmail和opendkim,并想configurationDKIM。 不幸的是,sendmail拒绝使用DKIM签署外发电子邮件。 尽pipe之前已经做过了,但是我之所以评论它,是因为我不得不等待DNS条目列出TXT-Record。 现在我评论了它,重build了sendmailconfiguration并重新启动了sendmail和opendkim,但是mail-tester.com声称这些消息没有被签名。 这里是sendmail.mc的条目: INPUT_MAIL_FILTER(`opendkim', `S=local:/var/run/opendkim/opendkim.sock')dnl 检查sockets: /etc/mail$ ll /var/run/opendkim/opendkim.sock srwxrwxr-x 1 opendkim opendkim 0 Jan 9 03:07 /var/run/opendkim/opendkim.sock= 这些是来自log.level 15上mail.log的日志条目 sm-mta[26489]: NOQUEUE: connect from localhost.localdomain [127.0.0.1] AUTH: available mech=DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN ANONYMOUS, allowed mech=EXTERNAL GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5 Milter (opendkim): init success to negotiate Milter: connect to filters milter=opendkim, action=connect, […]
我有一个严重的问题在这里。 我运行一个劳务派遣网站,在那里用户可以注册他们的手机(我通过文本发送validation码,他们在网站上input,完全select)。 作业调度员然后可以通过networking界面向这些用户发送工作提议,并且将使用电子邮件到SMS网关向用户发送工作提议。 8年来,它的工作,最小的问题。 不过最近,T-Mobile做了一些事情,现在我发送的每条消息都被标记为“欺骗”。 我configuration了SPF,反向PTR和DKIM,直到最近,这些消息都在MAIL FROM中用本地反弹地址发送,调度员在From:头中select了回复地址。 这些优惠将会出去,人们可以回复他们,他们会去调度员的电子邮件或电话(无论他select什么时候发送消息)。 现在,为了对付愤怒的顾客和对T-Mobile的无知,我正在想办法解决Tmo的白痴问题。 要清楚的是,这不是DMARC或DKIM或任何相关的东西。 总而言之,如果我试图用发件人的@ tmomail.com地址向Tmobile发送消息,他们会声称这是欺骗性的。 所以要解决这个问题,我试着实施SRS,而且它几乎工作。 调度员到用户的第一步工作。 传出的“发件人”地址被重写,并且消息到达用户。 第二步也行。 用户回复邮件,将其发送到重写的地址,然后传送到我的邮件服务器。 第三步是问题。 一旦该消息命中,服务器反转重写(在RCPT TO中使用相反的地址),并将该消息转发给调度器,而不改变电子邮件的任何原始标题(这将破坏DKIM成年人select使用经过validation的反垃圾邮件解决scheme,而不是仅仅采取笨拙,愚蠢的做法,导致大规模的附带损害)。 在这个步骤中,“真实的”From:标题不会被覆盖,所以如果一个调度员用Tmo在Tmo给用户发送消息,From:标题将显示[email protected]。 这对于T-mobile回复“550拒绝欺骗性消息”已经足够了。 我不知道现在该做什么。 我的用户很生气,我不知道如何解决这个问题。 在这一点上,我认为我能做的最好的事情就是通过重写所有转发中的FROM,然后用DKIM辞职,但我不知道如何去做。 SRS在初始消息和转发答复期间重写信封发送方,但From:重写只发生在初始消息上。 当答复进来,我去转发,发件人:保持不变。 我需要configuration哪些后缀设置才能获得我期待的最终结果? 或者,如果有人有更好的build议来处理这个问题,请张贴它们。 我很绝望。
我运行dkimproxy签署出站电子邮件并validation入站电子邮件。 一段时间以来,我遇到了以下永久性的问题。 dkimproxy服务无法查询DNS。 我收到的每条消息都得到以下标题集(在我的示例中,我是example.org和sender example.biz) Authentication-Results: mail.example.org; dkim=invalid (public key: DNS query timeout for api._domainkey.example.biz at /usr/lib/perl5/vendor_perl/5.18.1/Mail/DKIM/DNS.pm line 156, line 643.) [email protected]; dkim=invalid (public key: DNS query timeout for api._domainkey.example.biz at /usr/lib/perl5/vendor_perl/5.18.1/Mail/DKIM/DNS.pm line 156, line 643.) [email protected] 错误是永久的。 如果我通过SSHlogin并尝试使用nslookup从远程DNS获取TXTlogging,我可以成功读取它。 我如何解决上述问题? [编辑]我的问题不属于这个已知的问题 ,因为在这个问题上,DKIM检查似乎是由SpamAssassin完成的。 我用dkimproxy检查DKIM
我在运行Exim的CentOS服务器上安装了openDKIM作为我的MTA。 我已经通过configuration和testing的关键和eveything似乎很好。 我创build了公钥和私钥,添加了DNS TXT条目并设置了KeyTable,SigningTable和TrustedHosts。 我也设置了opendkim.conf 。 但是,当我发送邮件,并使用一些像DKIMValidator.comtesting工具来检查结果,我得到的错误 OpenSSL error: data too large for key size 我不知道我在做什么错。 我已经通过互联网扫描寻求帮助,但没有find任何。 如果有人能帮助,将不胜感激。 编辑: 我已经从下面的dkimvalidator添加了testing结果。 从testing中,您可以看到exim如何发送数据和标题。 我不知道为什么exim用这些换行符打破关键。 我没有编辑生成的私钥。 我有一种感觉可能是失败的原因。 或者也许别的东西。 如果有人能想出来,将不胜感激: 来自GMail的testing: DKIM签名:v = 1; A = RSA-SHA256; C =轻松/放松; d = gmail.com; S = 20120113; H = MIME版本:从:date:消息ID:受试者:到; BH = lifSWpvlWkPq6fMhfFkb4eqAqh4c / ik5j2MtPtLKdUQ =; B = KAR6yadY27q / HPp9WAwU9CBR5DWByyuGIjt4z7VjufvcoeQosSUkAN2mFbuyl56oQZ […]