LINUX.ORG.RU
ФорумAdmin

Your DKIM signature is not valid

 , ,


0

2

проверяю mail-tester.com. Выдает что dkim not valid делал все по мануалам. txt запись НЕ забыл внести в настройках dns. dkimcore.org говорит что все окей. где и как искать причину? в логах ок. DKIM-Signature header added (s=mail, d=XXX.ru)

Ссылку на результаты теста, в студию, это раз.

Ту же самую проверку подписи сделать на https://mxtoolbox.com (там обычно сообщения более информативны), это два.

Twissel ★★★★★
()

либо подписанный хидер удалил, либо тельце поменял после подписи. обычно так.

anonymous
()
Ответ на: комментарий от Twissel

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX7NxZn+Cnj+5DMD1hDnCTDGxLTJxofVwLIx1qGC+LMFh4ABGC4pB/HkR8l0odSpCaNoMy9SZBskqivdcLvdLSuJEJ26ZjZQl4NJMqdPsTV3QdC4g8R1RLVVcJo/2RBrNN1f0fE3preTLG1SM0yFY3sUexYxBlNm2OO0fxK5C0SwIDAQAB

Tag TagValue Name Description v DKIM1 Version The DKIM record version. k rsa Key type The type of the key used by tag (p). p MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX 7NxZn+Cnj+5DMD1hDnCTDGxLTJxofVwLIx1qGC+L MFh4ABGC4pB/HkR8l0odSpCaNoMy9SZBskqivdcL vdLSuJEJ26ZjZQl4NJMqdPsTV3QdC4g8R1RLVVcJ o/2RBrNN1f0fE3preTLG1SM0yFY3sUexYxBlNm2O O0fxK5C0SwIDAQAB Public Key Public-key data. The syntax and semantics of this tag value before being encoded in base64 are defined by the (k) tag. Test Result DNS Record Published DNS Record found

egor_pakhomov
() автор топика
Ответ на: комментарий от egor_pakhomov

Я просил ссылку на результаты теста на mailtester.com, ну или хотя бы скрин с этих результатов, если не хочешь светить адреса.

А так, могу предположить, что нужно записать публичный ключ в одну строку без переносов строк, прежде, чем пихать его в DNS-запись.

И да используй вот это www.linux.org.ru/help/lorcode.md

Twissel ★★★★★
()
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от egor_pakhomov

Значит, твой MTA неверно формирует/подписывает сообщение, либо ты ему подсунул не тот ключ.

Deleted
()
Ответ на: комментарий от egor_pakhomov

Публичный ключ DKIM в TXT-записи валидный, следовательно мусор у тебя появляется именно в заголовке письма.

Чем подписываешь, opendkim ?

Конфиг opendkim сюда выложи, народ посмотрит, разберёмся :-)

Twissel ★★★★★
()
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от Twissel
Syslog                  yes
UMask                   002
OversignHeaders         From
Canonicalization relaxed/relaxed
SyslogSuccess yes
KeyTable file:/etc/opendkim/keytable
SigningTable file:/etc/opendkim/signingtable
X-Header yes
LogWhy yes
UserID opendkim
RequireSafeKeys false 
egor_pakhomov
() автор топика
Ответ на: комментарий от egor_pakhomov

На всякий случай мой рабочий конфиг.

AutoRestart Yes
AutoRestartRate 10/1h
PidFile /var/run/opendkim/opendkim.pid
Mode sv
Syslog yes
SyslogSuccess yes
LogWhy yes
UserID opendkim:opendkim
Socket inet:8891@localhost
Umask 022
Canonicalization relaxed/relaxed
Selector default
MinimumKeyBits 1024
KeyFile /etc/postfix/opendkim/domain.tld
KeyTable /etc/postfix/opendkim/keytable
SigningTable refile:/etc/postfix/opendkim/signingtable

Я бы обратил внимание на OversignHeaders

Там точно все правильно настроено?

Тут обрати внимание на эту цитату

Note that listing a field name here and not listing it in the SignHeaders list is likely to generate invalid signatures.

Я бы советовал сделать конфиг попроще.

MrClon, что скажешь?

Twissel ★★★★★
()
Последнее исправление: Twissel (всего исправлений: 3)
Ответ на: комментарий от Twissel

всем спасибо, кажется беда на стороне яндекса (куда делегирован домен). из соседней учетки подключили домен (с того же яндекса) и всразу все заработало. ключи по апи запрашивал (не генерировал) написал им в саппорт жду ответа. 4 дня подряд с разными спецами общались пытались найти проблемы - все впустую. через другие серверы направляли почту. ничего не помогало)

egor_pakhomov
() автор топика
Ответ на: комментарий от egor_pakhomov

кажется беда на стороне яндекса (куда делегирован домен). из соседней учетки подключили домен (с того же яндекса) и всразу все заработало.

А может быть, это просто ты не тот ключ в opendkim использовал? :)

Deleted
()
Ответ на: комментарий от Deleted

ЯНДЕКС нехорошие

нет. ключ я раз 500 проверил за месяц. и до сих пор проблема не решена яндексом. другие 3 домена отлично работают с таким же настройками dns и opendkim!

egor_pakhomov
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.