我正在努力实现 – 底线:邮件进入收件箱,而不是垃圾邮件文件夹。 我有一个运行postfix(邮件服务器)的服务器,我有3个域。 邮件服务器用于传入和传出邮件 我正在与opendkim签署,并有DNSlogging。 经过长时间观察,我意识到邮件由于邮寄和签名分配不正确而导致垃圾邮件。 考虑一下,我的邮件服务器是mailserver.example.com,另外3个域是example1.com,example2.com和example3.com 当有人从[email protected]发送电子邮件时,应该显示: [email protected]通过mailserver.example.com mail:mailserver.example.com 签名者:example1.com 我发现邮件和亚马逊邮件几乎不会被发送到垃圾邮件,事实是,'也许'是因为原始的主机名/ ip反向parsing为邮件和签名。 configuration文件: /etc/opendkim/Keytable mvs._domainkey.example1.com example1.com:selc:/etc/opendkim/keys/example1_com/selc.private mvs._domainkey.example2.com example2.com:selc:/etc/opendkim/keys/example2_com/selc.private /etc/opendkim.conf Domain example1.com KeyFile /etc/opendkim/keys/example1_com/selc Selector selc Domain example2.com KeyFile /etc/opendkim/keys/example2_com/selc Selector selc Canonicalization simple Mode sv Syslog yes LogWhy yes UMask 022 UserID opendkim:opendkim KeyTable /etc/opendkim/KeyTable SigningTable /etc/opendkim/SigningTable ExternalIgnoreList /etc/opendkim/TrustedHosts InternalHosts /etc/opendkim/TrustedHosts Socket inet:34562@localhost […]
我无法确定我的SPF和DKIM是否正确configuration。 以下是关键细节: 我的域名是mysteryscience.com 我们从谷歌应用发送邮件,从SendGrid和Intercom发送邮件。 所有似乎都正常工作,虽然我确实听到我们的电子邮件案件被标记为垃圾邮件,这就是为什么我正在调查这一点。 我已经启用了SPF,DKIM和DMARC 我的SPFlogging似乎在语义上是正确的(在这里检查: http : //www.kitterman.com/spf/validate.html ) 我的SPF TXTlogging是:v = spf1 ip4:198.21.0.234包括:_spf.google.com包括:spf.mail.intercom.io -all 198.21.0.234是我通过SendGrid发送的专用IP地址(mail.mysteryscience.com是我的CNAME转发给他们) 我启用了DMARC,并且正在审阅从各种邮件服务器获得的电子邮件。 当从Google.com上查看我的结果时,我注意到一堆SPF和DKIM失败。 它看起来像这些可能是拒绝我发送的合法电子邮件,但我不知道如何阅读此文件。 以下是一些结果,请注意一些<dkim>和<spf>行中的“失败”。 这里是一个dmarcian处理版本的XML文件: https ://dmarcian.com/dmarc-xml/details/Ybk591jex3JpVBmW/ <record> <row> <source_ip>207.46.163.143</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>mysteryscience.com</header_from> </identifiers> <auth_results> <dkim> <domain>mysteryscience.com</domain> <result>pass</result> </dkim> <spf> <domain>granderie.ca</domain> <result>pass</result> </spf> </auth_results> </record> <record> <row> <source_ip>209.85.212.178</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> […]
根据RFC4408 3.1.3的规定 ,TXTlogging可以用引号分开,并且将被正确地重新组合 – 这是一种绕logging大小限制255个字符的方法。 IN TXT "v=spf1 …. first" "second string…" 必须被视为等同于 IN TXT "v=spf1 …. firstsecond string…" 如果一条logging有3个或更多的部分,那么什么决定了logging的连接顺序?
我在我的邮件服务器上设置了dkim-filter。 我已经设置了postfix来使用dkim-filter作为更老的。 但是,我在日志中看到以下内容: Jul 7 13:00:29 magni postfix/smtpd[6742]: connect from mail-vw0-f53.google.com[209.85.212.53] Jul 7 13:00:29 magni postfix/smtpd[6742]: D0F802BC74: client=mail-vw0-f53.google.com[209.85.212.53] Jul 7 13:00:29 magni postfix/cleanup[6756]: D0F802BC74: message-id=<….-….mail.gmail.com> Jul 7 13:00:34 magni dkim-filter[7039]: D0F802BC74: key retrieval failed 我为什么要这样做,我怎样才能阻止它发生?
一些垃圾邮件发送者使用我们的电子邮件地址作为伪造电子邮件的发件人。 现在我们已经收到了数千封来自现有电子邮件的反弹消息。 我们build立了SPF和DKIMlogging,但并没有停止。 procrastination.com TXT v=DMARC1;p=reject;sp=reject;pct=100;aspf=r;fo=0;ri=86400;rua=mailto:[email protected] IN 3600 procrastination.com TXT v=spf1 ip4:77.240.191.234 ip4:83.167.254.20 ip4:83.167.254.21 ip4:83.167.254.22 ip4:81.95.97.117 ip4:81.95.97.100 a -all 表单邮件标题看起来像垃圾邮件发送者在他的电子邮件中使用Google SMTP mx.google.com,但是这些邮件都是SPF结果。 示例头文件如下: Delivery to the following recipient failed permanently: [email protected] Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain webmail.flcgil.it by […]
假设我拥有example.com ,我在我的服务器 ( apt-get install opendkim opendkim-tools等) 上安装并configuration了dkim ,并且将相关的公钥添加到域的DNSlogging中。 然后当从我的服务器发送电子邮件(例如:与PHP mail(…)或后缀),它将有DKIM签名。 但是我也使用Sendmail 作为 Sendgrid SMTPfunction发送来自Gmail的[email protected] 电子邮件 。 但是我没有在Gmail中看到DKIM的设置。 从Gmail发送的邮件是否会被禁止/未正确发送,因为它们没有发送DKIM签名? 如何使用DKIM为我的网域从Gmail发送电子邮件? (使用发送邮件function) 注意:这是我正在谈论的发送邮件function:
嗨即时通讯问题与opendkim签署邮件。 检查我的日志。 我通过chowning该文件修复了权限问题。 但仍然电子邮件没有被签署。 任何线索? 在postfix / opendkim上运行centos5,dovecot Jul 22 05:25:03 veepiz postfix/smtpd[3837]: > localhost[127.0.0.1]: 354 End data with <CR><LF>.<CR><LF> Jul 22 05:25:03 veepiz postfix/smtpd[3837]: public/cleanup socket: wanted attribute: status Jul 22 05:25:03 veepiz postfix/cleanup[3846]: 72B3E16400B: message-id=<[email protected]> Jul 22 05:25:03 veepiz opendkim[2681]: can't load key from /etc/mail/dkim/keys/veepiz.com/default: Permission denied Jul 22 05:25:03 veepiz opendkim[2681]: (unknown-jobid): […]
嗨,我不断收到这个错误在maillog.any想法 Jul 22 10:16:52 veepiz opendkim[5145]: OpenDKIM Filter: Unable to bind to port inet:20209@localhost: Address already in use Jul 22 10:16:52 veepiz opendkim[5145]: OpenDKIM Filter: Unable to create listening socket on conn inet:20209@localhost Jul 22 10:16:52 veepiz opendkim[5145]: smfi_opensocket() failed #ps aux | grep opendkim opendkim 1361 0.0 0.1 40424 780 ? Ss 10:11 0:00 […]
我可以只更改DKIM(DNS TXTlogging)中使用的RSA密钥,而不更改DKIMselect器,否则会导致任何问题? 如果不是,DKIMselect器的目的是什么? 顺便说一句: 20120113是我在20120113._domainkey.gmail.com谈论的select
我对这方面的知识不是很了解,但是能够取得很好的成绩。 现在我卡住了 我设置了我自己的邮件服务器,例如mailbox.example.com。 我有域DNS指向我的邮件服务器在我的办公室。 我能够设置一切正常工作。 如dkim和spflogging。 最近我决定在办公室里设置一个内部DNS服务器,以解决一些内部的开发服务器的一些地址。 现在的问题是我的邮件服务器坐在内部的DNS服务器上(邮件服务器与DNS服务器在同一个盒子上),它仍然能够发送和接收邮件,但不知道如果dkim工作正常。 当我试图做一个dkimtesting“amavisdtesting键”我得到“无效(公钥:不可用)”,我知道这意味着我有一个DNS问题。 所以我该怎么做? 我目前正在看我的内部DNS区域文件,我不知道该怎么做(我在一个Ubuntu服务器框上使用绑定DNS服务器)。 我在本地dns上configurationdkim txtlogging吗? 或者有没有办法将dkim“request”转发给外部的dns? 还是我有这个事情做错了? 要清楚 基本上我的内部域名与我的外部域名相同(即example.com) 我有一个在我的内部域邮箱服务器mailbox.example.com,使用我的外部域DNS(外部DNS已设置指向我的电子邮件服务器(这当然是坐在我的内部DNS后面)) dkim(我不认为它的工作,因为它没有通过dkimtesting“) 需要帮助确定正确的设置 什么是正确的方法来设置? 谢谢 更新:这是我的本地DNS区域文件 ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA webserver.example.com. root.example.com. ( //dns and webserver on the same box 2012030809 ; Serial 604800 ; Refresh 86400 […]