服务器 Gind.cn

Articles of opendkim

DKIM – OpenSSL错误:数据对于密钥大小来说太大

我在运行Exim的CentOS服务器上安装了openDKIM作为我的MTA。 我已经通过configuration和testing的关键和eveything似乎很好。 我创build了公钥和私钥,添加了DNS TXT条目并设置了KeyTable,SigningTable和TrustedHosts。 我也设置了opendkim.conf 。 但是,当我发送邮件,并使用一些像DKIMValidator.comtesting工具来检查结果,我得到的错误 OpenSSL error: data too large for key size 我不知道我在做什么错。 我已经通过互联网扫描寻求帮助,但没有find任何。 如果有人能帮助,将不胜感激。 编辑: 我已经从下面的dkimvalidator添加了testing结果。 从testing中,您可以看到exim如何发送数据和标题。 我不知道为什么exim用这些换行符打破关键。 我没有编辑生成的私钥。 我有一种感觉可能是失败的原因。 或者也许别的东西。 如果有人能想出来,将不胜感激: 来自GMail的testing: DKIM签名:v = 1; A = RSA-SHA256; C =轻松/放松; d = gmail.com; S = 20120113; H = MIME版本:从:date:消息ID:受试者:到; BH = lifSWpvlWkPq6fMhfFkb4eqAqh4c / ik5j2MtPtLKdUQ =; B = KAR6yadY27q / HPp9WAwU9CBR5DWByyuGIjt4z7VjufvcoeQosSUkAN2mFbuyl56oQZ […]

消息标题说,dkim =失败,统计说=通过。 为什么冲突,以及如何解决?

在一些没有收到的电子邮件中 ​​- 特别是那些通过“批量”服务发送的 – 我得到一个DKIM失败:“签名validation失败”。 这里有一个例子: Received message headers DKIM-Filter: OpenDKIM Filter v2.10.3 mail.example.com 3rfbq51KBTz2xF0 Authentication-Results: dkim.example.com/3rfbq51KBTz2xF0; dkim=fail reason="signature verification failed" (1024-bit key; unprotected) header.d=proxyvote.com [email protected] header.b=XjB07H1q 但是在“dkim-stats”中input“PASSED” opendkim-stats dkim-stats Job 3rfbq51KBTz2xF0 at edge (size 12124) received via 127.0.0.1 at Wed Jun 29 01:45:37 2016 from domain = 'proxyvote.com' Signature 1 from proxyvote.com PASSED signed […]

DKIM头存在,但签名无效

UPDATE 现在mail-tester.com的validation器说DKIM签名是好的。 另一方面,isnotspam.com似乎并不喜欢它。 我认为现在工作正常。 另外gmail接受电子邮件。 我所做的改变: 我更改了smtpd_tls_cert_file = .. smtpd_tls_key_file = .. 保存主域的密钥。 但是,我的VPS包含多个域,所以仍然有待于看到邮件发生什么 [email protected] 更新结束 我得到一个DKIMvalidation错误。 为了您的参考,你可以在这篇文章的最后find报告。 我很困惑要把/etc/postfix/main.cf放到什么地方 smtpd_tls_cert_file = ??? smtpd_tls_key_file = ??? 这些应该是域的证书(如example.com)? 其中这些是最相关的部分: DomainKeys查看详细信息: 结果:neutral(消息未签名)validation的ID:[email protected] Selector = domain = DomainKeys DNS Record = DKIM查询详情: 结果:validation失败ID:[email protected] Selector = 201608 domain = example.com DomainKeys DNS Record = 201608._domainkey.example.com 我仔细检查了DNS(mxtoolbox)是我所期望的。 我的消息正在签名,但由于某种原因,签名不匹配。 我真的用尽了select,这就是为什么我敲门。 我按照这里列出的步骤来发信: https […]

opendkim-testkey:密钥不安全,但是dnssec可以

我想设置opendkim,但我得到这个结果: # opendkim-testkey -vvvv -d my.domain.dom -s 201702 opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: checking key '201702._domainkey.my.domain.dom' opendkim-testkey: key not secure opendkim-testkey: key OK 这应该意味着DNSSEC不起作用。 但根据https://dnssec-debugger.verisignlabs.com/domain.dom dnssec是好的。 我应该担心吗?

opendkim公钥不可用

我有问题,我的邮件服务器发送或接收邮件从/到hotmail任何人都可以解释为新手什么所有这些postfix日志/ gmail头/网站dkimvalidation器错误告诉我,给我一个线索,我应该接下来做什么? Centos 7和Postfix 2.10 我在opendkim.conf中激活了: KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts 我的KeyTable文件如下所示: default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private 和我的TrustedHosts了 127.0.0.1 example.com mail.example.com 当然文件default.private存在我在main.cf postfix conf文件中: smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = $smtpd_milters milter_default_action = accept 在Opendkim状态(systemctl status opendkim.service)以粗体文本显示: opendkim.service: main process exited, code=killed, status=6/ABRT Unit opendkim.service entered failed state. 如果我使用http://dkimvalidator.com/,那么在validationDKIM信息的签名时会提供给我: result = invalid Details: public key: not […]

openDKIM中断电子邮件转发

将我们的服务器移到Postfix后,我决定使用OpenDKIM实现DKIM。 我已经成功地安装并运行了这个function,但是当它被启用的时候,服务器上的所有邮件转发都会中断。 例如,如果我在[email protected]下创build一个邮箱,并将其设置为转发到另一个地址(外部和内部受到同等影响),则原始发件人会收到类似以下内容的邮件: This is the mail system at host server.example.com. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own […]

允许用户使用postfix发送邮件

我已经在我的ubuntu服务器上安装了postfix和opendkim,打算把这个服务器作为一个私有中继,让应用程序向新用户发送“激活”邮件。 我用dovecot-commonsconfigurationSASLauthentication来保护它。 我使用以下方法进行了testing: echo "Email Body" | mail -s "Subject" [email protected] echo "Email Body" | mail -s "Subject" [email protected]并使用mail-tester.comvalidation我的configuration,并且SPF / DMARClogging正常工作。 我也使用telnet进行testing,连接到SMTP套接字并在MAIL FROM字段中填写我自己的用户名。 这也是成功的。 然后,我在服务器上build立一个新的用户帐户,并作为新用户进行testing发送。 当时没有任何工作。 邮件命令和telnet方法都会报告成功,而不会出错,但是邮件永远不会到达收件人。 我使用一组相同的主题和邮件正文进行testing,发送到相同的外部电子邮件地址。 日志没有显示任何错误,看起来同样成功。 用户帐户是否有任何先决条件能够使用postfix + dovecot? 使用旧用户帐户进行尝试的日志条目 Nov 24 21:09:42 host postfix/pickup[21809]: D816C20CC7: uid=1000 from=<old_user_account@domain> Nov 24 21:09:42 host postfix/cleanup[21918]: D816C20CC7: message-id=<[email protected]> Nov 24 21:09:42 host opendkim[21821]: D816C20CC7: DKIM-Signature […]

“UNKNOWN后丢失的连接”(OpenDKIM + postfix接收电子邮件)

在安装带有免费的StartSSL证书的TLS的opendkim之前,我有一个完全opendkim邮件服务器,Thunderbird可以正确地连接以发送/接收电子邮件。 我的发行版是Debian 8。 然而,安装opendkim我可以发送validation的电子邮件,但我不能接收(见下面的错误),也没有雷鸟由于某种原因,检索电子邮件后,点击“获取邮件”: mail.log(证书共享后的最后一个重要部分,电子邮件来自您发送电子邮件的服务,它将回复您的DKIM / etc中的信息,对我来说是一个简单的可重复testing): Dec 11 02:11:18 amur postfix/smtpd[2452]: Read 22 chars: EHLO [168.144.32.46]?? Dec 11 02:11:18 amur postfix/smtpd[2452]: Write 180 chars: 250-li211-32.members.linode.com??250-PIP Dec 11 02:11:18 amur postfix/smtpd[2452]: write to 555895BAD5D0 [555895D2C973] (261 bytes => 261 (0x105)) Dec 11 02:11:18 amur postfix/smtpd[2452]: 0000 17 03 03 01 00 ea fd b3|cf f4 […]

Postfix与opendkim:缺lessID的

我正在使用带有TLS和opendkim的多实例后缀来设置一个高性能的邮件服务器。 这台机器只用于发送。 除了在提交大量消息时,添加签名,传递和从队列中移除的正常stream程改变之外,似乎一切正常,除了:首先看到添加了长序列的dkim签名,然后才开始递送。 看起来像这样: May 22 05:00:42 bartok opendkim[1637]: C6453C0000996: DKIM-Signature field added (s=k1, d=bounced.nl) May 22 05:00:42 bartok opendkim[1637]: C8C88C0000997: DKIM-Signature field added (s=k1, d=bounced.nl) May 22 05:00:42 bartok opendkim[1637]: C9CF4C000099A: DKIM-Signature field added (s=k1, d=bounced.nl) May 22 05:00:42 bartok opendkim[1637]: CADDBC000099B: DKIM-Signature field added (s=k1, d=bounced.nl) May 22 05:00:42 bartok opendkim[1637]: CE31DC0017335: DKIM-Signature […]

Outlook正在拒绝没有任何通知的电子邮件

我用opendkimconfiguration了postfix。 一切工作正常,我已经testing了DKIMlogging以及DMARC和SPF,一切似乎都很好。 我也在收件箱里的Gmail邮箱里收到邮件。 但是,当我尝试发送电子邮件到Outlook.com,电子邮件不起作用。 此外,我没有看到邮件日志中的任何错误。 邮件日志: Apr 16 17:51:34postfix / smtp [4778]:E6911060F:to = <******* @ hotmail.com>,relay = mx1.hotmail.com [65.54.188.72]:25,delay = 2,延迟= 0.09 / 0 / 1.2 / 0.75,dsn = 2.0.0,状态=发送(250排队邮件发送)Apr 16 17:51:34 postfix / qmgr [4697]:E6911060F:删除 我没有收到垃圾邮件或收件箱@ hotmail。 似乎Outlook只是拒绝电子邮件。 前几天一切正常,但我正在接收垃圾邮件,然后我安装了DKIM,我开始在收件箱中收到电子邮件,但有时候我停止收到我的Outlook的电子邮件,我没有看到任何错误太。 在我使用的SPFlogging中: "v=spf1 a ~all" 当我尝试从Outlook发送电子邮件到我的[email protected]时,我确实收到了电子邮件,但是在日志中这是我所看到的。 Apr 16 17:53:22 postfix/smtpd[5016]: Anonymous TLS connection established from mail-oln040092255027.outbound.protection.outlook.com[40.92.255.27]: […]
Intereting Posts
PHP&IIS 6编码问题 在VPS机器Ubuntu服务器16.04上设置语言环境永久失败 为什么我的通配符SSL证书在二级子域上导致域不匹配错误? 工头:如何testing/呈现configuration模板 IT培训20名代表 – Windows Server 2008 更改RDS网关目标RDP端口 rlm_rest:处理MSCHAP 通过Ubuntu服务器将程序安装到客户端 以正确的方式将Windows 7计算机join域 tomcat 9中的catalina.out在哪里? 如何从networking中testing一个面向公众的FTP服务器? 这个批处理脚本有什么问题? AMD Opteron比AMD FX CPU更可靠吗? 在RHEL6上configurationcourier-authlib Windows 2016 DNS服务器:在recursionparsing委派区域中的CNAME时不使用转发器?