我在Debian 8.0上使用Postfix 2.11.3 我configuration了Postfix来运行多个实例(3),每个公共IP连接到我们的服务器,以平衡出站stream量取决于服务。 我为所有子域(每个IP有1个子域)configuration了DKIM和SPF,但是有时我从GMail和其他提供商那里收到SPF和DKIM失败,并且看起来像接收的邮件服务器看起来像邮件服务器无法parsing我的IP。 例如,请检查以下标题 Delivered-To: [email protected] Received: by 10.28.221.87 with SMTP id u84csp184407wmg; Fri, 5 Jun 2015 19:26:17 -0700 (PDT) X-Received: by 10.52.116.162 with SMTP id jx2mr11374004vdb.80.1433557576885; Fri, 05 Jun 2015 19:26:16 -0700 (PDT) Return-Path: <[email protected]> Received: from hello3.much.cheap ([2607:5300:60:6516::]) by mx.google.com with ESMTP id f2si9741219vdb.2.2015.06.05.19.26.14 for <[email protected]>; Fri, 05 Jun 2015 19:26:15 […]
以下是我最近收到的一封电子邮件: Authentication-Results: mx.google.com; spf=neutral; dkim=pass [email protected]; dmarc=pass (p=REJECT dis=NONE) header.from=yahoo.com 我一直在读SPF,DKIM和DMARC,但是我还没有finddis = NONE意思的解释。 “dis”没有在DMARC标签registry中列出,那么它在哪里定义,它是什么意思?
我想从运行在Ubuntu上的论坛服务器为外发电子邮件设置一个DKIMlogging,但是需要弄清楚如何去做。 这是一个非标准的服务器(例如,不是Postfix,不是SendMail,不是Exchange,不是cPanel设置,不涉及PHP,而不是WordPress)。 特别是,我不使用Ubuntu的电子邮件系统。 我在我自己的论坛软件中使用SMTP服务器。 我可以根据需要修改服务器代码以添加额外的电子邮件标题,但无法找出search中所需的所有部分。 从我在这里和那里读到的,我知道我需要一个公钥和一个私钥,但是有些细节我不明白。 我使用了在Googlesearch中find的密钥生成器来为该域生成DKIM公钥和私钥。 使用哪个密钥生成器来获取公钥和私钥是否有关系? 我需要将DKIM标题添加到外发邮件标题。 我可以添加标题给我的邮件,但是我不知道这个标题的格式。 我需要向DNS添加至less一个TXTlogging,但我不知道DKIMlogging的格式。 在这种情况下,子域将发送电子邮件。 我想,但我不确定,我需要公钥或私钥在我的服务器上的某处进行validation。 是这样吗? 那部分对我来说是完全模糊的。 有人可以回答这些问题吗? 我相信,如果我明白通用作品是什么,我可以把它们放在一起,除非需要专门的软件来pipe理DKIMlogging。
我有exim4.71和bind9的外部ip和ubuntu服务器。 我试图设置有效的dkim条目为gmail发送邮件 这里是我的configuration文件:bind9: _domainkey.example.com. IN TXT "o=-;" mail._domainkey.example.com. IN TXT "v=DKIM1;k=rsa-sha256;p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAMDO8xXc3fMjQnWs6ejxTsrMa4xvb0470b2wCIbx1/790huhBr1386mkvvzeTpDDwkFmOZWXnJLw+Qeh4p/rkNQ7AVCk2uZQ+Kwy+jxM17QdZaDxSY9U1HYUFXC8BKAUYwIDAQAB" 我从[email protected]得到了这个结果 ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: pass Sender-ID check: pass SpamAssassin check: ham 任何想法是什么问题? 来自yahoo: from=example.com; dkim=fail (unknown key type) 将k = rsa-sha256改为k = rsa from=example.com; dkim=pass (ok) 这也帮助了Gmail 🙂 解: v = DKIM1; k = […]
我正在pipe理运行Exim的邮件服务器(cPanel / WHM)。 它通常为我们的客户每天处理几百封传入的电子邮件。 我不确定是否应该拒绝接收邮件的SPF和/或DKIM失败。 这显然取决于configuration错误的邮件服务器的百分比。 什么是build议和最佳实践设置?
我正在VPS上设置邮件服务器,为了防止垃圾邮件被标记为垃圾邮件,我启用了SPF,DKIM和DMARC。 但是,我不想托pipe自己的邮箱,因此我将收到的邮件转发到外部邮件帐户,例如Gmail。 转发的问题是它打破了SPF检查。 这可以通过使用SRS来修复,SRS会重写发件人地址以匹配邮件服务器的地址。 发送邮件时,我已将Gmailconfiguration为通过邮件服务器发送邮件。 在这种情况下,SPF,DKIM和DMARC会通过,但只有在SRS被禁用的情况下,否则SRS将导致发送地址域不再与FROM头域匹配,这是DMARC要求通过的。 所以我的问题是, 如何在转发时启用SRS,但是防止在发送时启用SRS? 这里是更多的上下文。 邮件服务器正在运行Ubuntu 12.04 LTS并使用以下软件: 后缀2.9.6 OpenDKIM 2.6.8 OpenDMARC 1.3.1 PostSRSD(最新的GitHub高手) 据我所知,有邮件客户端需要PTR,MX,EHLO和邮件横幅引用相同的域 。 而且因为我使用我的VPS不仅仅是一个邮件服务器,我select将它们设置为我的VPS的主机名,比如说vps.tld。 要启用PostSRSD,您必须将以下行添加到/etc/postfix/main.cf : sender_canonical_maps = tcp:127.0.0.1:10001 sender_canonical_classes = envelope_sender recipient_canonical_maps = tcp:127.0.0.1:10002 recipient_canonical_classes = envelope_recipient, header_recipient 但是这样可以在一般情况下启用SRS,不仅在转发时。 看来,这是一个邮件服务器的常见用例,所以我希望有一个解决scheme。 编辑: 这是postconf -n的输出: alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix milter_default_action = […]
我有一个机器(centos 5)与一个外部IP地址。 在那台机器上,我有许多虚拟主机,例如那些顶级域名和子域名。 sub1.domain1.com sub2.domain1.com sub3.domain1.com sub1.domain2.com sub2.domain2.com sub1.domain3.com 等等…很多这些不同的网站需要发送邮件作为其相应的域名(或至less二级域名)。 我需要设置DKIM,SPF(但在DNS上处理)和rDNS查找,以便收到邮件。 据我所知,每台机器只能有一个rDNS条目。 我可以为每个顶级域名build立一个服务器,但我认为会变得很贵。 我应该在这里做什么? 有一种方法可以在一个IP地址上进行多个rDNS查找吗? 如何在一台机器上为多个域名设置DKIM签名? 有没有可以为我处理这个问题的服务?
我为其中一个域设置了Google Apps帐户。 所有电子邮件都会在此域中启用通配符电子邮件传递(即[email protected]将电子邮件传递到[email protected]),并且与电子邮件传递相关的loggingconfiguration如下(据我所知,已configuration根据Google的build议): MX: ASPMX.L.GOOGLE.COM with priority 10 TXT: v=spf1 include:_spf.google.com ~all TXT: v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxx 然而,最近我已经开始接收到来自我的域名的使用电子邮件地址的人显然被垃圾邮件发送的反弹/“不在办公室”电子邮件数量的增加。 从反弹,一些标题: Return-Path: <[email protected]> Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 41.230.231.130 as permitted sender) client-ip=41.230.231.130; Authentication-Results: gmr-mx.google.com; spf=softfail (google.com: domain of transitioning [email protected] does not designate 41.230.231.130 as permitted sender) [email protected] From: "Secure.Message" <[email protected]> To: […]
我发现这个网站。 但是,如果我使用它,是不是说port25.com会知道并能够使用我的私钥?
我按照这些说明来设置PostDK的OpenDKIM,它工作的广告。 我发送的邮件中添加了DKIM-Signature标头,例如: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=example.com; s=mail; t=1398638300; bh=mk/7yYUxFCWz+ZHB0opJIA/S3J5ELoPZPfAO0KQdVg4=; h=Date:From:To:Subject:From; b=fPPfUliJUgA0re38nkJ2R18TeFgbamOv1U8nDb9958eTeAT6Mp7oq4WGrHPiPmc+b mrLu9RuW0/S4d0ipkilNZDxgecwl7qttrDbTEkWxdhwwTSe5FL3OBaUoUxJFrMGjmY RdBjY5ZWtvk29+gXZ+af5Of9OrY7COLlqGkFXRXw= 我的问题是关于上面的d=参数。 在一个邮件服务器处理多个虚拟域的外发邮件的情况下,d =是否应该包含发送邮件的邮件服务器? 还是应该是出现在From:地址的域? 我曾尝试阅读关于这个主题的RFC 6376 ,但是我发现的唯一相关的一点是: d= The SDID claiming responsibility for an introduction of a message into the mail stream […] The conventions and semantics used by a Signer to create and use a specific SDID are outside the […]