我正在build设一个邮件服务器的计划阶段,与我的问题相关的以下要求: 使用postfix,虚拟用户(两个虚拟域) 必须过滤预先队列才能在交付之前拒绝邮件,避免从伪造/伪造的电子邮件地址反弹的问题。 需要检查传入邮件的SPF / DKIM,并签署传出电子邮件。 为了达到这个目的,我想到了Postfix + amavisd,因为它可以在预先队列中工作。 电子邮件数量在这里不成问题。 可能每天less于5k个消息。 我以前做过,它工作正常。 我遇到的问题是我第一次使用dkim签名电子邮件。 以熟悉的和足够logging的方式,我将使用Amavisd-new进行DKIMvalidation和签名。 不过,据我所知,签发外发电子邮件前的队列通常并不理想,所以我有点担心。 我接下来的想法是入站邮件应该由Amavisd预先队列扫描,但是出站validation的邮件应该在更传统的后队列设置中通过amavisd。 A)我应该担心邮件在这个时候是以外向交付方式签署的吗? B)如果是这样,通过简单地在master.cf中为-o content_filter=127.0.0.1:10024创build出站邮件创build一个新的服务,过滤出站电子邮件队列后可实现? main.cf中的content_filter指令是未使用的。 C)如果邮件签发前的出站处理是一个问题,如果我select不使用amavisd签署出站电子邮件,还有其他选项吗?
我最近注意到我的邮件服务器上的opendkim正在反对来自客户端的DKIM签名,说他们的密钥是不安全的。 这可能是因为缺乏安全的DNS(确认?),但我也注意到,签名algorithm显示为a = rsa-sha1,并转而在其他上下文中推荐使用SHA-1,所以我想知道紧急这是为DKIM? 蛮力SHA-1哈希现在是可行的。 我是否认为这样做是正确的:对于攻击者希望伪造签名的每封邮件都需要完成这些工作,而不能为下一封邮件重复使用该工作?
我们(sender.org)为客户端(example.org)提供一个邮件服务器,并使用我们的私人DKIM密钥(我们不能将签名域更改为客户端域)签名外发消息。 Return-Path: [email protected] From: [email protected] DKIM签名如下所示: DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; c=relaxed/relaxed; t=1413987605; s=default; d=sender.org; h=Reply-To:List-Unsubscribe:List-Id:From:To:Message-Id:Subject:Date:MIME-Version; bh=ISuMd/He7ct2h8gGuqNPS6u0Knk=; b=nLx/atDvwyl28uB6MSXRUoQO2tH0Dr46wn+IPnxioKMGBHlKFAeEArz0VZyvXIIG wM35CG8QspFTsRxvbV3Wfqx1+cR+6RIK1ecILXxCegNd3SCcaMao3fJ5IYAbL4yLiHy lbDvXPCSLmJ2uYsNG2ZeIkWDLLOG+WUjyzdtEPD8= Gmail,Yahoo和其他人正确validation了DKIM签名。 但是,在诸如Outlook.com或hotmail.com的Microsoft邮件服务中,DKIMvalidation失败: Authentication-Results: hotmail.com; spf=pass (sender IP is 123.456.78.90) [email protected]; dkim=none header.d=example.org; x-hmca=none [email protected] 即使DKIM签名位于电子邮件的标题中,该消息也表示dkim=none 。 更重要的是, header.d被错误地设置为example.org而它应该是sender.org – 正在签名的域。 我们尝试将[email protected]添加到DKIM签名中,并更改了标题字段的顺序 – 没有任何帮助。 我们错过了什么吗? 这是一个在Hotmail / Outlook.com中的错误? 有没有解决方法或其他迹象表明如何解决这个问题?
Exchange正在修改电子邮件,然后将其转发给外部Google Apps帐户。 我希望find一种方法来解决这个问题。 这里有更多的细节: 使用Exchange 2010 SP3版本14.3.123.4 交换服务器正在将部分用户的电子邮件转发到Google Apps帐户(使用AD中的外部联系人)。 Exchange设置为将电子邮件置于用户的邮箱中,并将副本转发给他们的Google Apps帐户。 问题是外部电子邮件(例如@ google.com)在从Exchange转发后,Google Apps侧的DKIM检查失败,并被标记为垃圾邮件。 我通过查看电子邮件源并看到以下消息得到了这些信息: Authentication-Results: mx.google.com; dkim=neutral (body hash did not verify) [email protected]; spf=pass (google.com: domain of [email protected] designates 1.1.1.1 as permitted sender) [email protected]; dmarc=fail (p=REJECT dis=NONE) header.from=example.com [email protected] – 拥有交换邮箱和Google应用的用户 帐户 1.1.1.1 – Exchange服务器的外部IP,包含在SPFlogging中 example.com – 已configurationdmarc的外部公共域 直接与转发电子邮件的testing和结果: 以下是两封电子邮件的示例。 一封电子邮件已发送至Exchange服务器用户的电子邮件地址,另一封电子邮件已使用临时Google Apps分配的网域别名([email protected])直接发送至Google Apps电子邮件地址。 在发送的两封电子邮件中,主题和内容完全相同。 […]
在我们的域名SPF + DKIM使用的传出电子邮件中没有任何问题。 但是就在前一段时间,我们收到一些用DKIM签名的客户/供应商发来的电子邮件,但是他们没有在其DNS服务器上设置任何公共签名。 在这种情况下,我们的服务器回答了5.5.0的错误说: 550-DKIM: encountered the following problem validating domain.com: 550 pubkey_unavailable 我们发现很多正在使用Google托pipe邮件(Google Apps)的客户/供应商。 Google服务器使用DKIM对邮件进行签名,但不在其DNS服务器上设置DKIM签名。 恕我直言,这是一个糟糕的configuration,因为如果你正在签署电子邮件,我应该检查签名。 如果我没有find域签名,我不能检查邮件是否合法,所以我把它归还给你。 这应该是正确的行为,或者我应该收到这些电子邮件?
我希望为Google Apps中托pipe的域启用新的域密钥DKIM电子邮件身份validationfunction。 我的一些用户使用外部SMTP网关(这样,当他们发送电子邮件,它不会通过smtp.gmail.com)。 我有为域configuration的SPFlogging,这允许外部SMTP网关作为有效的SMTP主机。 (我知道SPF与DKIM不同) 启用DKIM是否会对外部网关电子邮件造成不利影响? 例如。 外部发送的电子邮件是否有被标记为垃圾邮件的风险,因为它们不具有DKIM签名,或者DKIM只会对通过Google SMTP服务器发送的电子邮件产生正面的好处?
我有一个由托pipe公司完全托pipe的托pipe的VPS。 几周来,他们无法弄清楚如何让DKIM为我的电子邮件工作,即使在cPanel的电子邮件身份validation部分中,DKIM已启用。 但是,testing显示DKIM正在失败的电子邮件。 我通过发送电子邮件到[email protected]来testing这一点,我得到这个: ———————————————————- DKIM check details: ———————————————————- Result: fail (wrong body hash: expected 47DEQpj8HB***) ID(s) verified: Canonicalized Headers: from:*** content-type:text/plain'0D''0A' content-transfer-encoding:7bit'0D''0A' subject:'0D''0A' date:Sat,'20'10'20'Mar'20'2012'20'14:03:41'20'-0500'0D''0A' to:[email protected]'0D''0A' mime-version:1.0'20'(Apple'20'Message'20'framework'20'v1257)'0D''0A' dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/relaxed;'20'd=***.com;'20's=mail;'20'h=From:Content-Type:'20'Content-Transfer-Encoding:Subject:Date:Message-Id:To:'20'Mime-Version;'20'bh=frcCV1k9oG9oKj3dp***;'20'b= 托pipe支持表示,他们生成的密钥,然后更新我的DNS,我validation了这一点在我的高级DNS部分cPanel,但它仍然失败,上述错误。 我认为我有shell访问,并知道pipe理服务器的一两件事,所以我怎么可以尝试自己解决这个问题,或者至less帮助主机支持来解决这个问题? 我感谢任何帮助或build议。
我现在花了2个小时试图找出这个问题,我即将放弃,去睡觉。 由于虚假垃圾邮件警报(可能是由于发送过多邮件导致的),我一直在使用Gmail拒绝来自我的VPS服务器的电子邮件。 所以我改变了我的Eximconfiguration从不同的IP发送电子邮件(我的VPS自带3),并解决了这个问题。 我还在我的域上启用了DKIM和SPF以增加测量。 但现在,我的所有电子邮件都显示为(“From:Sender Name via server.domain1.com”),其中server.domain1.com是我的VPS主机名。 我以前在Outlook中有相同的问题,并closures“设置SMTP发件人:头”解决了这个问题。 但是我相信现在添加DKIM和SPF使得Gmail通过“server.domain1.com”添加了我的消息。 我该如何解决? 这是一个典型的邮件标题(正如它在gmail上显示的那样): Delivered-To: [email protected] Received: by 10.60.44.163 with SMTP id f3csp248622oem; Thu, 29 Mar 2012 21:23:18 -0700 (PDT) Received: by 10.50.106.200 with SMTP id gw8mr452788igb.10.1333081398523; Thu, 29 Mar 2012 21:23:18 -0700 (PDT) Return-Path: <[email protected]> Received: from domain2.com ([XXXX]) by mx.google.com with ESMTPS id y1si810998igb.3.2012.03.29.21.23.18 (version=TLSv1/SSLv3 […]
我和Exim有这个问题。 DKIM签署传出邮件失败。 这是/ var / log / exim4 / mainlog输出(Debian Squeeze): 2012-08-02 17:11:33 1Sx1k5-0004Tk-9D <= me@my_domain.com U=me P=local S=399 2012-08-02 17:11:33 1Sx1k5-0004Tk-9D DKIM: signing failed (RC -101) 2012-08-02 17:11:33 1Sx1k5-0004Tk-9D => [email protected] R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [173.194.77.27] X=TLS1.0:RSA_ARCFOUR_SHA1:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com" Exim的运行版本是:Exim 4.72版Berkeley DB:Berkeley DB 4.8.30 🙁 2010年4月9日)支持:crypteq iconv()IPv6 GnuTLS move_frozen_messages DKIM 正如我在这里 : 嗨乔恩,错误:“DKIM:签名失败(RC -101)”是错误代码PDKIM_ERR_RSA_PRIVKEY(从src […]
我使用这个工具来创build我的DKIM密钥(1024位大小),因为Gmail阻止了我们(我们有一个老joomla安装被利用,在我之前)。 我又回来了: Your Selector Record: default._domainkey.example.com IN TXT "k=rsa;p=REALLYLONGSTRINGXXXXXXX" Your Policy Record: _domainkey.example.com IN TXT "o=~" 然而,MediaTemple的Plesk给我的DomainKey有o=- ,所以我使用它作为策略logging。 这可以吗? 我对此进行了testing,并试图与一些DKIM电子邮件testing人员进行testing,但没有收到任何邮件。