我使用PowerMTA并试图让dkim工作。 我使用godaddy DNS。 Gmail正在给我: dkim=neutral (no key for signature) header.i=@ 同样的事情与雅虎:permerror(没有关键) 挖掘输出: dig +short txt dkim._domainkey.gamerbasecamp.com "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3jyMaBlYI9QFs162gU+fI3Yul1gBsO6PUaGRctgdvpduywJQ9vrs3v582ZypCfB9WVndmtr1QaJ33yMrqHe+GHnwCh0XJT+9NrOnkMuEynqPoG6dZXd7ZqigXuy2pGd9eGAIin02LkG0xKrV3LMHkpp+regxBNOYKf5GDP3hNYwIDAQAB\;" 电子邮件[email protected]说: DKIM check details: ———————————————————- Result: permerror (key "dkim._domainkey.gamerbasecamp.info" doesn't exist) 这发生在我更改了SMTP服务器的域之后。 我有另一台服务器完全相同的设置和DKIM是通过。 任何想法可能是错的?
我已经根据这个教程设置了与milter的后缀: https : //www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy 但是,然后posptfix报告说,它不能连接到该套接字milter 我改变了在postfix main.cf套接字到: smtpd_milters = /var/run/opendkim/opendkim.sock non_smtpd_milters = /var/run/opendkim/opendkim.sock 和opendkim /etc/default/opendkim到: SOCKET="local:/var/run/opendkim/opendkim.sock" # default 现在我收到警告,我的邮件没有签名: Oct 28 18:45:12 localhost postfix/cleanup[22881]: warning: Milter service needs transport:endpoint instead of "/var/run/opendkim/opendkim.sock" 我该如何解决这个问题?
有一些电子邮件带有X-DKIM标题(在DKIM签名旁边),如下所示: X-DKIM: Sendmail DKIM Filter v2.8.2 DOMAIN SOMEVALUE 不过,我无法find像样的文件。 这是为了什么? 有必要吗?
为了摆脱Gmail和Outlook中的“via”和“代表”标题,是否需要同时设置DKIM和SPFlogging,或者DKIMlogging是否足够? 我们最近将我们的SMTP提供者从AuthSMTP更改为Mandrill。 默认情况下,Mandrill会自动执行反弹处理,所以Return-Path被设置为mandrillapp.com 。 在SPF检查中,我发现它检查了ourdomain.com的SPFlogging,而不是我们的ourdomain.com ,可能是因为这个Return-Path 。 对于DKIM它检查ourdomain.com 。 在testing过程中,我注意到只有添加了DKIMlogging时,“via header”已经在Gmail中消失,但是尚未loggingSPFlogging。 所以这让我觉得只有添加DKIM才足够用于这个头文件? 我问这个问题的实际原因是我们暂时针对SPF的10个DNS查询限制运行,因为我们正在尝试不同的工具,所以如果我现在可以继续使用完全正确的SPFlogging(以~all结束)方便。
我们正计划用DKIM电子邮件签署多个域名。 每个域都有一个CNAME,用于存储密钥的通用域中的DNS条目。 如果每个域名都使用相同的密钥签名,但当然使用不同的域名和select器,他们都会创build独立的声誉? 如果一个域被标记为垃圾邮件发送者会影响其他域的传送能力? 他们是完全不同的,并使用不同的select器。 只是共享密钥。
我有一堆域名,让我们说: example.org example.com example.net example.be 我的邮件服务器正在mail.example.net上运行。 我只使用域example.com发送和接收电子邮件。 所有其他域只用于接收任何方式redirect到example.com域的电子邮件。 example.com有SPF,DKIM和DMARC正常工作。 为了知道我是否正在从其他域中模仿(由ruf DMARC报告给出的信息),我想知道是否需要configuration除DMARC之外的DKIM以及.be,.org和.net以及? 如果我没有错,从我的理解,我想我只应该configurationDKIM和DMARC只用于redirect的域。 我不认为SPF是不用于发送电子邮件的域名。 请给我你的build议。 这个问题可能与这个问题有些联系。
我订阅了一些邮件列表,不删除我的DKIM签名,但改变邮件(改变),并添加自己的DKIM。 结果消息有2个DKIM签名,一个失败,一个通过。 DMARC对我来说可能是最大的问题。 当我通过这样的邮件列表发送邮件时,我开始收到几十条DMARC报告,指出我的邮件包含DKIM签名失败。 将邮件发送到这些邮件列表时,如何禁用我的DKIM签名? 我有标准的DKIM相关configurationexim: DKIM_CANON = relaxed DKIM_SELECTOR = default DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_FILE = /etc/exim4/DKIM_DOMAIN/DKIM_SELECTOR.private.pem DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}} 据我所知,我不能检查$recipients ,对吧? 所以我想我会configuration我的MUA(mutt)来改变本地部分,并检查本地部分。 就像是 DKIM_PRIVATE_KEY = ${if and {!eq{$local_part}{phd+list}}{exists{DKIM_FILE}} {DKIM_FILE}{0}} 有没有更好的方法来做到这一点? 更新 我决定采取一种稍微不同的方式:添加/检查自定义标题X-Skip-DKIM-Sig 。 所以在我的.muttrc添加已知邮件列表的标题: send-hook ~u \ unmy_hdr Reply-To; \ my_hdr X-Skip-DKIM-Sig: mailing list 并在进一步检查: DKIM_PRIVATE_KEY = ${if and{{!def:h_x-skip-dkim-sig:}{exists{DKIM_FILE}}} {DKIM_FILE}{0}}
在我的Postfix / CentOS 5.6服务器上设置DKIM。 它发送和签名的电子邮件,但谷歌仍然显示中立。 我得到的错误是: dkim =中性(坏格式)[email protected] 从谷歌“显示原创”的界面。 这是我的DKIM签名头像: DKIM签名:v = 1; A = RSA-SHA256; C =简单/简单; d = r02.lbsmtp.org; S = lbsmtp.org; T = 1342436478; BH = KpPvOZhGUmgR1WIhVC9UH5OXzTnwtnGMf7tEwI0nNfw =; H =若要:标题:消息ID:date:从; b = lWWQQZjSEWwSjanB0btmP0Xg0izkyqDwKsxzlUqsL / tA9JAQau6dNCYdJx7OWuNiv M3vXqrBe3uzFnvGIrQ2xbZy9DMMPmjiqUKn + KKsvmr873eYq5iG9bw6b53SkSJ6uV5 et0LL6i3XNt / VDBQKuY1ILs + qRI60Eek / nGaXos = 请告诉我如何解决这个问题。
这里是我遇到我的问题的设置: 我的电脑有IP 10.6.2.5。 有一个DNS服务器ns.isp6.lab IP 10.6.2.4(我可以达到它)。 我的电脑安装了Postfix + Dovecot + SpamAssassin。 我收到来自isp6.lab域名的使用DKIM签名的电子邮件。 他们用这个域密钥签名:mail._domainkey.isp6.lab 当我dig mail._domainkey.isp6.lab TXT我得到一个与公共RSA密钥的答案。 问题是,Spammassassin没有find它,这是一个收到的电子邮件的标题的一部分: X-Spam-HAM-Report: * -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP * 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily * valid * 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid 所以我激活了SpamAssassin的debugging日志,这是我发现: cat spamd.log […]
我运行一个Web服务,应该能够使用公司地址发送电子邮件,例如[email protected] 。 但是,我不想将这个服务访问到company.com的邮件服务器(出于安全原因),而是想从另一个服务器(例如foo.com )发送电子邮件, 我的理解是,我可以通过将SPF / DKIMlogging添加到company.com的DNSconfiguration来实现此目的,将foo.com作为发送电子邮件的有效域名作为….. @ company.com 。 我所看到的潜在的问题(据我所知DKIM / SPF)是,如果我的foo.com邮件服务器被黑客攻击,它将能够发送validation的电子邮件的所有地址……. 。@ company.com域名(例如,来自[email protected] ),这当然是不可接受的。 我的问题: 有没有办法指定SPF / DKIMlogging,只允许一个电子邮件地址( [email protected] )通过foo.com发送邮件? 我读过DKIM支持的select器 ,可能要完成这个任务,但是我找不到任何关于哪种types的select器被电子邮件服务器接受/理解的信息,所以我不确定这是否是正确的策略来实现这个。 当然,我也开放其他解决scheme,以确保我的服务能够发送validation电子邮件[email protected],而不能冒充任何其他电子邮件帐户,以防万一它被攻陷。