LINUX.ORG.RU
решено ФорумAdmin

Exim4 + DKIM на Debian Jessie

 , ,


0

1

Никак не хотят подключаться DKIM подписи к сообщениям. Домен подключен и делегирован на яндексе, TXT запись в днсах есть, host -t txt mail._domainkey.mydomain.ru показывает публичный ключ, приватный ключ получен через API яндекса и лежит по пути /etc/dkim/dkim_mydomain.ru.key

В конфиги exim'а добавлял следующие строки: 

DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = dkim

Пробовал добавлять их и в /etc/exim4/exim4.conf.template и в /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp и менять строки на

DKIM_DOMAIN = mydomain.ru
DKIM_FILE = /etc/exim4/dkim/dkim_mydomain.ru.key
DKIM_PRIVATE_KEY = /etc/exim4/dkim/dkim_mydomain.ru.key
DKIM_SELECTOR = dkim

но нихрена.

★★★

Ответ на: комментарий от anonymous

Точно селектор не тот был. Я думал он только как префикс к ключам работает. Но все равно DKIM не цепляется.

zevilz ★★★
() автор топика
Ответ на: комментарий от zevilz

Ну и в ДНС наверное нужно поправить на нужный селектор, примерно так должно выглядеть

mail._domainkey TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC6N7G91bgzmSvim2lsRq4jRn6tG5TuRvZ7A1ah2dZXrzAYINHjX3zMXeYadb5iXrkN0K+eIcc0BFYHKH6TMNcJN9myzF3sk9EjCcAvRmmM9GDioVb1t5v8wXed/O/W9YUff6iIKX7Z+krV8eclGTFCx02Pn9eMDIU3MN5W2PdnZwIDAQAB

anonymous
()
Ответ на: комментарий от anonymous

Тест уже проходит по ссылке выше. А _adsp._domainkey.example.com. TXT «dkim=all» для чего?

zevilz ★★★
() автор топика
Ответ на: комментарий от zevilz

в логах записи будут только о входящих подписанных, признак подписанных исходящих от Вас ловите в заголовках почты того-же gmail.com или mail.ru.

_adsp._domainkey TXT dkim=all

говорит принимающей стороне при проверке легитимности отправляющего сервера, что все исходящие сообщения должны быть подписаны.

anonymous
()

Gmail вообще отфутболивает сообщения 

R=dnslookup T=remote_smtp X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com": SMTP error from remote mail server after end of data: host gmail-smtp-in.l.google.com [2a00:1450:400c:c04::1a]: 550-5.7.1 [2a01:4f8:c17:cdf::2       1] Our system has detected an unusual rate\n550-5.7.1 of unsolicited mail originating from your IP address. To protect our\n550-5.7.1 users from spam, mail sent from your IP address has been blocked.\n550-5.7.1 Please visit\n550-5.7.1  https://support.google.com/mail/answer/81126 to review our Bulk Email\n550 5.7.1 Senders Guidelines. jd16si29683250wic.2 - gsmtp

zevilz ★★★
() автор топика

Снес полностью exim, заново настроил, все ключи подключились. Gmail последние сообщения не отфутболил, а кинул их в спам (отключил поддержку ipv6). Но почему-то неправильно проверяет spf запись (с остальными поисковиками все отлично).

SPF запись в днс: 

v=spf1 ip4:v4_айпишник ip6:v6_айпишник include:_spf.yandex.net ~all

В заголовках гугла: 

Received-SPF: softfail (google.com: best guess record for domain of transitioning admin@mydomain.ru does not designate v4_айпишник as permitted sender) client-ip=v4_айпишник;

zevilz ★★★
() автор топика

В конфигурацию транспорта в exim.conf впиши: 

remote_smtp:
    driver          = smtp
    dkim_domain     = DKIM_DOMAIN
    dkim_selector       = DKIM_SELECTOR
    dkim_private_key    = DKIM_PRIVATE_KEY

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Сразу по дефолту это есть. DKIM уже цепляется без проблем. Проблема только у gmail с проверкой spf осталась.

zevilz ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin