我最近在监控模式下实施了DMARC,以便开始准备我pipe理的所有域。 这是昨天的综合报告。 我不明白为什么在DKIM标记为auth_results时,为什么DKIM在policy_evaluated下评估为false。 此域(mydomain.io)昨天(我自己的服务器是SMTP服务器)发送了一条消息到我pipe理的另一个域(myotherdomain.net),其MX是Google Apps。 <?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>[email protected]</email> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info> <report_id>xxx711</report_id> <date_range> <begin>1469923200</begin> <end>1470009599</end> </date_range> </report_metadata> <policy_published> <domain>my.domain.io</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>23.92.28.xx</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.io</header_from> </identifiers> <auth_results> <dkim> <domain>myotherdomain.net</domain> <result>pass</result> </dkim> <spf> <domain>mydomain.io</domain> <result>pass</result> </spf> </auth_results> </record> </feedback>
我刚刚开始与DKIM。 我启用它到我们的DirectAdmin服务器。 现在启用它,它是否要求每个邮件通过我们的服务器发送正确签名? 那么,我们的客户需求总是将他的外发邮件服务器设置为我们的? 通过您的xDSL提供商smtp服务器发送邮件时会发生什么?
我设置了一个DKIMlogging,因为它超过了255个字符的长度限制,所以我不得不分割这个值。 但现在我看到,在线跳棋抱怨p =不是base64编码。 比如这个网站 – http://dkimcore.org/c/keycheck 。 这是我如何在DNS中设置: mta._domainkey.domain.com. IN TXT "v=DKIM1; k=rsa p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/" \ " xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxx" 在p值中,我使用了2种格式之一,据我所知,在使用更长的键时必须使用它。 所以你可以看到我有斜线 "xxxxxx/" \ "xxxxxx" 在那里分开两个string。 这也是我可以让BIND停止抱怨语法错误的区域并通过validation的唯一途径。 我试图在没有引号的情况下一起运行它,只使用斜杠,但BIND抱怨。 所以我开始使用space \ space格式。 现在,使用在线检查器,它告诉我我的密钥是“不好”,我的p值不是基地64编码。 我的问题是: 1)在线检查是否抱怨,因为它看到logging拆分,并没有正确处理,或者我的密钥实际上有问题? 2)我想知道,因为它说基数64,如果它不喜欢所有其他的价值? 那些在那里? 3)在BIND中使用长键和在线工具使用长键的最佳做法是什么? 更新:这是我在服务器上得到确切的错误,当我尝试运行logging一起没有xxxxx“\”xxxxxxx“ dns_rdata_fromtext: db.file:70: syntax error _default/zonename/IN: syntax error zone zonemane/IN: loading from master file zonefile failed: syntax error zone zonename/IN: not […]
主旨: 转发邮件服务器可以为其DKIM签名更改原始电子邮件的哪些部分保持有效? 或者,或者: 信件的哪些部分由DKIM签名(因此不能更改)? 为了这个问题的目的,我假定整个消息已经由发送服务器签名(no l= parameter)。 我对一般的答案感兴趣,因为我没有在维基百科文章或DKIM常见问题解答中find清楚的答案。
我有一个运行的论坛偶尔发送电子邮件给注册用户。 我们将论坛引擎从vBulletin切换到Discourse。 在configurationDiscourse的同时,我需要提供SMTP服务器的凭据。 所以我在Spark Post上创build了一个推荐的邮件提供商: https : //github.com/discourse/discourse/blob/master/docs/INSTALL-email.md 。 在为SparkPost设置帐户的同时,我为我的论坛添加了域,例如 – example.com作为SparkPost上的发送域。 现在它要求我通过向我的DNSlogging添加一个TXTlogging(DKIM – DomainKeys Identified Mail)来validation我的域的所有权。 我的问题是,我不明白我的服务器上的DNSlogging在哪里。 我的猜测是我需要编辑我的DNS服务提供商的DNSlogging。 该论坛由我们拥有的CentOS 7服务器托pipe。 我们没有使用任何像GoDaddy等服务提供商 我已经在互联网上看了很多,似乎无法find明确的答案。 我知道这可能是一个非常基本的问题,但我似乎无法弄清楚。
我已经有一个邮件服务器设置了一段时间了。 它一直工作正常,所有主要的电子邮件提供商接受来自我的服务器的电子邮件没有问题。 但是,当我build立服务器的时候,我也build立了DKIM,我认为这是一直工作的。 我最近去了mail-tester.com,它报告说它不能检索我的公钥。 它确实看到DKIM头被正确地添加到电子邮件中,这是好的,但没有公钥,它当然是无用的validation。 dig mail._domainkey.website.ca TXT返回 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail._domainkey.website.ca TXT ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32970 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION […]
以下是错误的详细信息。 任何帮助,将不胜感激。 谢谢 DKIM Signature Message contains this DKIM Signature: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=awp1.com; s=default; h=Content-Type:Mime-Version:Subject:From:To:Date:Sender:Reply-To: Message-ID:Cc:Content-Transfer-Encoding:Content-ID:Content-Description: Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID: In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe: List-Post:List-Owner:List-Archive; bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=; b=hjFILYWdG5vAk56ssyvqVvZtJ7 E3FqFYB9y1ssKz/UQfsZYByVm/GovpCDpymrEdqxiUzDhufi8U8hyCj0liKwBHzIWt7XNsrC+tv1M Jfu8EA4gt73ith7wL0p1LS+NXMmlaN3Efk7tKfNTnOjGJV1GHKidqCpYgHvZJ9WfOQPkQLvGJOw90 A/wXHcBEBT8o749pSyqh739boijJm0yViKtgXdjdYpUO4IDFehFQ93fUNAW9hOQaW+76QlRUibwD6 PkB86C1FzsRmKgVF+2oaRB1hK6tlZzEpw3PINqSFQks7ETk7qmx73qqkgvP5e5Q002NOSARYofjY2 6ABU1BzA==; Signature Information: v= Version: 1 a= Algorithm: rsa-sha256 c= Method: relaxed/relaxed d= Domain: awp1.com s= Selector: default q= Protocol: dns/txt bh= 47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU= h= Signed Headers: Content-Type:Mime-Version:Subject:From:To:Date:Sender:Reply-To: […]
我的服务器正在处理几个虚拟用户和域的邮件。 域的SPFlogging表明只有MX服务器被允许发送邮件( v=spf1 mx -all ),这个MX服务器是一个通用域,所以example.org和example.com mail.example.net为MX 。 如果我也想实现DKIM,每个虚拟域是否需要DNS中的密钥,并且每个发出的邮件都必须使用域密钥进行签名,或者只有MX需要DKIM密钥和所有外发消息,而不pipeFrom标头状态,使用MX域密钥进行签名? 编辑:只是为了澄清,邮件发送From: [email protected] , From: [email protected]但都通过服务器mail.example.net
我在服务器上安装了opendkim,并检查了mxtoolbox.comvalidation者,我的dkim已经完成。 但是,使用opendkim-testkey命令我得到以下错误: $ opendkim-testkey -v opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: key loaded from /etc/opendkim/keys/jobsinhospitality.in/default.private opendkim-testkey: checking key 'default._domainkey.jobsinhospitality.in' opendkim-testkey: keys do not match $ dig default._domainkey.jobsinhospitality.in TXT
我正在尝试在DNS上设置DKIM DNSlogging robot._domainkey.dynaccount.com IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAu01ErHYuvyzng2KNnd4akmuCdV6nu8oxASIBcORwG8+RpCSdQ+SCcroaj2CwN+sHIayBAodHWIFW4TJzzz26TN+jGXO/P5M2RAgVOOkL0Dz0Cz580f4E+e5fYao4dgYT5FPN+Ny+CJRZRK2/JxpV" "1wY/vE7eb+jzngB1p9vvBKqLgn+9PAUM6dUNOAwYpw7Mg7egWA3N/4J8UDyJ9KV8tHpbiOOOR8lmFUJ88KTZyAKp2Ae9Csv2D3ZbOS12xSDasMf0rlVOua8wQaerEmyN8ssaMTmDUoE8B/HrK2PBma3rek9BMTYy+9yrctaGhuMqAeV6BA8uipQJx3/viTvwAQIDAQAB" 当在http://dkimvalidator.com/上testing邮件的时候,一切似乎都很好,除非我得到这个 Public Key DNS Lookup Building DNS Query for robot._domainkey.dynaccount.com Retrieved this publickey from DNS: Validating Signature result = invalid Details: public key: not available 自从我对DNS进行更新以来,现在已经有好几个小时了。 IN TXTlogging可能有问题,因为它不可用?!