我有postfix,dovecot,opendkim和postsrsd安装。 我正在尝试将邮件从[email protected]转发到[email protected],并让他们使用DKIM进行签名。 我使用postsrsd为了SPFlogging通过转发的电子邮件。 但是,当我从icloud帐户发送电子邮件到[email protected]时,邮件会发送到我的Gmail收件箱,但不会由DKIM签名。 这是我的日志的输出: postfix/smtpd: connect from st11p01im-asmtp001.me.com[17.172.204.151] postfix/smtpd: BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151] postsrsd: srs_forward: <[email protected]> rewritten as <[email protected]> postfix/cleanup: BC23640B53: message-id=<[email protected]> opendkim: BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal opendkim: BC23640B53: not authenticated opendkim: BC23640B53: no signature data 我已经看了http://seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html和我所有的configuration文件似乎是正确的。 从我在网上看到的,“不是内部的,没有通过身份validation的”消息意味着该域不在/etc/opendkim/TrustedHosts ,但是在日志( st11p01im-asmtp001.me.com )中列出的域不是我的域名。 我相信me.com属于苹果公司。 DKIM是否使用SRS使用别名地址进行签名是不可能的? 更新: 在/etc/postfix/main.cf中禁用了postsrsd后,问题仍然存在。 因此,问题不是与postsrsd,而是与opendkim不签署邮件的别名地址。 我想这是因为opendkim查看发送邮件的原始主机名,在我的情况下是st11p01im-asmtp001.me.com ,因此不签名,因为这个地址没有列在/etc/opendkim/TrustedHosts 。 有什么办法让opendkim使用别名地址?
我最近configuration了我自己的邮件服务器(基于Linux的postfix + dovecotscheme)。 这只是个人使用 – 我没有大容量邮件出去,没有自动生成的邮件从主机出站,没有这样的。 我已经经历了麻烦来configuration所有额外的有趣的debugging电子邮件DNSlogging: @ IN TXT v=spf1 +mx -all _domainkey IN TXT o=-; [email protected] mail._domainkey IN TXT v=DKIM1; h=sha256; k=rsa; s=email; p=deadbeef _adsp._domainkey IN TXT dkim=all _dmarc IN TXT adkim=s; aspf=s; fo=1; p=none; pct=100; rf=afrf; ri=86400; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; v=DMARC1; 我有一个不在任何黑名单上的IP,一个正确configuration的PTR,DKIM签名validation完美,我认为所有的设置都是正确的。 但现在我无法参与邮件列表。 当我发送到列表地址时,有时邮件会进入黑洞,有时我会收到一封电子邮件给我的authfail@地址,而在其他情况下,我发现我发送给aggrep@报告中有相关的条目。 我的理论是SPF政策太严格了。 邮递员(或其他)列表服务器充当我的邮件的SMTP中继,对吧? 所以我改变了 @ IN TXT v=spf1 +mx […]
# host 1.2.3.4 4.3.2.1.in-addr.arpa domain name pointer mail.domain.vn. # dig +short txt domain.vn "v=spf1 a mx ptr -all" # dig +short txt mail.domain.vn "v=spf1 a -all" 这是一个标记为垃圾邮件的电子邮件标题: Delivered-To: [email protected] Received: by 10.223.30.6 with SMTP id s6csp119326fac; Sat, 19 May 2012 22:16:56 -0700 (PDT) Received: by 10.68.218.72 with SMTP id pe8mr55329860pbc.45.1337491015749; Sat, 19 May 2012 22:16:55 […]
几个月前,我为我的三人公司实施了SPF / DKIM / DMARC。 试用期过后,我将DMARC切换到“p =拒绝”,这样,如果邮件在SPF / DKIM失败时被拒绝。 一般来说,它的工作原理是:我们的电子邮件通过,根据DMARC报告的数据,试图伪造来自我们的域名的垃圾邮件的电子邮件被拒绝。 服务器是Ubuntu / Postfix。 唯一不行的是,对于日历,我们一直在使用带有Google帐户的Google日历和我们的工作电子邮件(与我们的公司域名,而不是Gmail地址)。 当我们其中一个人与Google与Google Apps代pipe的电子邮件地址的与会者创buildGoogle日历邀请(在Google网站上或通过Thunderbird / Lightning with Google Calendar提供)时,Google会拒绝我们的邀请电子邮件。 来自Google代表Google应用托pipe的域名的反弹消息表示拒绝是基于我的域名的DMARC政策: Google试图传送您的讯息,但遭到aspmx.l.google.com的收件人网域[Google Apps托pipe域名移除]服务器的拒绝。 其他服务器返回的错误是:由于域的DMARC策略,未接受来自[My Company's Domain Removed]的未经身份validation的电子邮件。 如果这是一个合法的邮件,请联系[My Company's Domain Removed]域的pipe理员。 下面是google.com的(大概)有效的DKIM签名。 换句话说,谷歌拒绝将自己的DKIM签名的电子邮件作为垃圾邮件,因为这不是我的DMARC政策所说的。 但我无法弄清楚如何使我的DMARC政策说不然。 对于SPF,我可以将Google指定为有效的发件人。 但是我找不到任何方法来为DKIM做这件事:我可以在我的DKIMlogging中写道:“如果它有一个有效的Google DKIM签名,那不是垃圾邮件。 这样的事情存在吗? 一种授权除“发件人”域以外的另一个DKIM签名者的方法?
我有DKIM设置为一个域,它正常工作。 不过,我试图在同一台机器上设置另一个域名。 简而言之,我正在发送来自一个域的注册和密码恢复电子邮件以及其他域中的所有其他信息。 两个域映射到相同的主机。 以这种方式设置域键是没有问题的 – 在/ etc / default / dk-filter中添加另一个“DAEMON_OPTS =”行是解决scheme。 但是,DKIM并不是这样,因为它将这些信息存储在一个configuration文件(/etc/dkim-filter.conf)中,该文件的格式完全不同。 非常感激任何的帮助。 谢谢。
我在Debian sid上使用exim 4.82。 我已经跟随了几个关于如何configurationexim来签名外发电子邮件的教程,但是看起来好像有些东西不能像应该那样运行。 我的诊断是$sender_address_domain始终设置为服务器的主机名( /etc/hostname ),无论From:字段在电子邮件中。 我在/etc/exim4/conf.d/transport/00_exim4-config_header定义了以下macros: DKIM_CANON = relaxed DKIM_DOMAIN = ${sender_address_domain} DKIM_SELECTOR = dkim DKIM_PRIVATE_KEY = /etc/exim4/dkim.private.key 当前的设置签署了外发电子邮件,但DKIM签名中的域始终设置为euvps.rolisoft.net ,而不pipeFrom:字段。 我最好的猜测是$sender_address_domain被设置为euvps.rolisoft.net ,当它应该被设置为From:字段中的电子邮件地址的域。 因此,validation失败, bad version信息不正确: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=euvps.rolisoft.net; s=dkim; // <- d= should be set to whatever is in From h=Date:Message-Id:From:Subject:To; bh=…; b=…; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] […]
我想知道是否可以简单地使用DKIM的4096bit RSA密钥(在DNS TXTlogging中)。 有什么缺点(忽略计算工作)? 也许有邮件服务器不能处理这个大关键? 另外:是否有任何使用大于2048位的RSA密钥的大型邮件提供商? 谷歌,雅虎和微软似乎都使用2048位密钥。
我为我的域configuration了hardfail SPF,在我的SMTP服务器上configuration了DKIM消息签名。 由于这是唯一应该用于从我的域发送邮件的SMTP服务器,所以我没有预见到任何复杂情况。 但是,请考虑以下情况:我通过SMTP服务器向我的同事的大学电子邮件发送了一封电子邮件。 问题是我的同事把他的大学电子邮件转发给他的GMail帐户。 这些邮件到达他的GMail邮箱后的标题: 收到SPF:失败(google.com:[email protected]的域名不允许192.168.128.100作为允许的发件人)client-ip = 192.168.128.100; 身份validation结果:mx.google.com; spf = hardfail(google.com:域名[email protected]不会将192.168.128.100指定为允许的发件人)[email protected]; dkim = hardfail(testing模式)[email protected] (标头已被清理,以保护非Google方的域名和IP地址) GMail根据我的SPF和DKIMlogging检查传送链中的最后一个SMTP服务器(正确)。 由于交付链中的最后一个STMP服务器是大学的服务器,而不是我的服务器,因此检查会导致SPF硬故障和DKIM故障。 幸运的是,GMail并没有将邮件标记为垃圾邮件,但我担心这可能会导致未来的问题。 我的SPF硬法实施可能太严格了吗? 任何其他build议或潜在的问题,我应该知道的? 或者,也许大学的电子邮件转发程序有一个更理想的configuration? 我知道转发服务器可能会更改信封发件人,但我看到变得混乱。
最后…我们的电子邮件正在被雅虎看到 不再是垃圾了。 欢呼! 但是,我注意到,雅虎! 接收MTA添加在X-YMailISG标头中。 这是非常大的… 2 ** 10位? 现在,我已经投入了大量的精力来制作电子邮件头,我很想知道X-YMailISG头是什么。 有人可以告诉我吗? 它是否构成任何安全/真实性问题? Google的search结果很难理解。 背景: 经过多天调整我们域名的DNS区域文件中的TXTlogging为SPF和DKIM,我终于成功地从我们的Drupal网站生成电子邮件,雅虎! 不再标志为 X-YahooFilteredBulk和优秀的服务[email protected]返回的结果显示邮件通过SPF,DKIM和Sender-ID检查,并出现在SpamAssassin作为火腿。 雅虎 甚至添加了Received-SPF:pass头。 有用的链接: http://www.goldfisch.at/knowwiki/howtos/dkim-filter http://old.openspf.org/wizard.html
我已经安装了一个带有Postfix和spamassassin的Debian(jessie)盒子。 configuration和一切工作正常。 即使签名有效,除了接收带有DKIM签名的邮件,也将产生一个标志T_DKIM_INVALID 。 看下面的日志例子。 之后,opendkim将validation签名并让它通过。 Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5 Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#[email protected]> for user Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) for user in 0.2 seconds, 2572 bytes. Jan 15 14:18:21 localhost spamd[30697]: spamd: result: […]