LINUX.ORG.RU
ФорумAdmin

DKIM почтовый клиент.

 ,


1

3

Настроил для почтового сервера запись DKIM по гайду dmosk(не знаю, можно ли давать тут ссылки). Через mailx в терминале сообщение проходит нормально, и при открытии сообщения есть заголовок DKIM=pass, если же отправлять сообщение через почтовый клиент(Thunderbird, Outlook) - такой строчки нет. То есть проверку он не проходит и письмо оказывается в спаме. По итогу имеем, что напрямую письмо отправляется нормально, а через почтовый клиент дким игнорируется. Помогите советом, куда копать.

Спорное решение найдено. В main.cf my_networks указаны все локалки предприятия, поместив их в TrustedHosts, письма отправляются нормально.

AcRonFSYS
() автор топика
Ответ на: комментарий от AcRonFSYS

Выяснилось, что добавление всех локалок в my_networks позволяет любому сотруднику отправлять письма от любого другого сотрудника. Как это можно исправить?

AcRonFSYS
() автор топика

не знаю, можно ли давать тут ссылки

Можно.

hobbit ★★★★★
()

Настроил для почтового сервера запись DKIM по гайду dmosk

Где настроил? Что за система? Какой почтовый сервер? тхт записи в днс внесены? libastral снова сбой дает.

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 3)
Ответ на: комментарий от AcRonFSYS

Это не имеет отношения к DKIM. DKIM удостоверяет домен.

если же отправлять сообщение через почтовый клиент(Thunderbird, Outlook)

Смотри, что там настроено в почтовом клиенте. Они используют тот же протокол, что и mailx, вот дела.

Aceler ★★★★★
()
Ответ на: комментарий от julixs

https://www.dmosk.ru/instruktions.php?object=dkim-postfix

Ubuntu 22.04.1 LTS

Почтовый сервер postfix dovecot, txt записи внесены. В посте же написано, что все проверки проходят через консоль, но не через клиент(включая SPF,DMARK,DKIM). Проблема в том, что все мои локальные сетки записаны в main.cf и добавив их в TrustedHosts opendkim - всё работает. Но! Как я вычитал далее, в my_networks нельзя добавлять свои локалки из-за безопасности и теперь ищу какое-то универсальное решение.

AcRonFSYS
() автор топика

Отправляешь письмо на внешний почтовик или между пользователями своего? Ради интереса глянул, когда отправлется на внешний адрес dkim=pass там есть (видимо это сервер получатель добавляет), когда между своими то нет

Kolins ★★★★
()
Ответ на: комментарий от Kolins

Да, речь именно о внешнем. Без него письма отлетают в спам. Между своими скорее всего просто не проводится проверка, лично у меня между своими письмами нет ни spf, ни dmarc, ни dkim строчек.

AcRonFSYS
() автор топика
Ответ на: комментарий от AcRonFSYS

В KeyTable правильно настроена связка: домен, селектор, закрытый ключ?
В SigningTable домены которые нужно подписывать прописаны?

journalctl -u opendkim - нет ошибок при отправке письма?

Kolins ★★★★
()
Ответ на: комментарий от Kolins

Keytable: relay._domainkey.host.ru host.ru:relay:/etc/opendkim/host.ru/relay.private

в SigningTable - если прописать только домен - то почта во внешке без dkim. Прописал туда айпи локальной сети рабочих машин с которых отправляется почта ВО ВНЕ - всё заработало.

DKIM-Signature field added в основном только это

bad signature data и периодически вот это, в остальном всё ок.

AcRonFSYS
() автор топика
Ответ на: комментарий от AcRonFSYS

в SigningTable - если прописать только домен

там должно быть что-то вроде

*@domain.lan selector._domainkey.domain.lan

ну тоесть связываешь домен и селектор

Kolins ★★★★
()
Последнее исправление: Kolins (всего исправлений: 1)
Ответ на: комментарий от Kolins

Я перепутал, в SigningTable: *host.ru relay._domainkey.host.ru

В Keytable: relay._domainkey.host.ru host.ru:relay:/etc/opendkim/host.ru/relay.private

Так что всё связано, и проблема не в этом.

AcRonFSYS
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.