LINUX.ORG.RU

Цифровая подпись домена postfix

 ,


0

1

Доброго времени суток. Поднимаю собственный почтовый сервер на postfix. Для цифровой подписи использую opendkim.

  1. Тестирую с помощью opendkim-testkey, получаю: opendkim-testkey: key not secure opendkim-testkey: key OK
  2. В итоге, на gmail.com падает в спам
  3. На mail и другие в логах пишет:said: 550 spam message rejected.
  4. У регистратора домена dkim запись прописал, но при проверке: dig txt МОЙДОМЕН ничего не находит.

Подскажите куда копать…?

У крупных почтовых сервисов сложная и непрозрачная логика определения спама, при этом почти у всех есть какой-то способ связаться с поддержкой, чтобы тебя удалили из чёрных списков.
Смотреть надо традиционно в сторону PTR/SPF/DKIM/DMARC, есть онлайн валидаторы которые всё разом показывают

zolden ★★★★★ ()

при проверке: dig txt МОЙДОМЕН ничего не находит.

Для dkim отдельный селектор, пробовали добавить txt записи для _domainkey.example.com и mail._domainkey.example.com?

И как предложили выше, проверьте сначала здесь и потом как все взлетит тут по всем проверкам

WoozyMasta ()
Ответ на: комментарий от zolden

Что получилось: PTR - у провайдера настроил SPF - прописалось Пока также проблема с:

  1. DMARC - _dmarc.МОЙДОМЕН - v=DMARC1; p=none; sp=none Проверил на ресурсах: DMARC Record Published - DMARC Record found DMARC Policy Not Enabled - DMARC Quarantine/Reject policy not enabled
  2. DKIM
  3. И теперь даже на gmail в спам не летит ничего, в логах lost connection with alt2.gmail-smtp-in.l.google.com[173.194.202.27] while receiving the initial server greeting
vadim55_242 ()
Ответ на: комментарий от vadim55_242

результат один и тот же, что так что так…

результат не один и тот же , вашем случае , вы проверяете нет ли у домена txt записи типа МОЙДОМЕН. Те вы не проверяете ничего.

Формат команды dig domain.com txt, я указывал на это. Плюс , конечно, то, что сказал WoozyMasta.

constin ★★★ ()
Ответ на: комментарий от constin

Проверил запись dkim, запись прописана. Проверил на валидность на ресурсах: This is a valid DKIM key record. Если на сервере проверяю: dig МОЙДОМЕН txt, то запись dkim и dmarc НЕ видит, только SPF. Хотя глобально на ресурсах они видятся… И также ошибка: lost connection with mxs.mail.ru[94.100.180.31] while receiving the initial server greeting

vadim55_242 ()
Ответ на: комментарий от constin

Неудачный поддомен я придумал. По этой причине он оказался в blacklist CBL. Сейчас переделал,ошибки предыдущие ушли, но почему то не видится приватный ключ: can’t load key from /etc/opendkim/keys/МОЙДОМЕН/mail.private: No such file or directory Feb 14 10:09:19 mx opendkim[2499]: 14AABE02: error loading key ‘mail._domainkey.МОЙДОМЕН’ Feb 14 10:09:19 mx postfix/cleanup[2432]: 14AABE02: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable.

vadim55_242 ()
Ответ на: комментарий от vadim55_242

Какой-то поток сознания.

Если на сервере проверяю: dig МОЙДОМЕН txt, то запись dkim и dmarc НЕ видит,

Вы читаете, что вам пишут? Ваша txt запись находится не на МОЙДОМЕН. а на mail._domainkey.МОЙДОМЕН

те команда dig mail._domainkey.МОЙДОМЕН txt

И также ошибка: lost connection with mxs.mail

не имеет отношения к тебе поста

Неудачный поддомен я придумал. По этой причине он оказался в blacklist CBL.

WHATTTT???

но почему то не видится приватный ключ: can’t load key from /etc/opendkim/keys/МОЙДОМЕН/mail.private: No such file or directory

No such file or directory ?

Вам так никто не поможет. Потому как вы не можете сформулировать описание проблемы, скачете с темы на тему, и не читаете ответы.

constin ★★★ ()
Ответ на: комментарий от constin

Коллега. Вот непойму никак периодические проблемы как у ТС. У меня иредмайл. Поставил шесть лет назад. Никаких дкм записей не делал. Никто меня не банит. В том числе и гугль. ДНС записи стандартные. SPF не вносил.

Bootmen ★★ ()
Ответ на: комментарий от constin

те команда dig mail._domainkey.МОЙДОМЕН txt

Здесь я подтупил, признаюсь))

И также ошибка: lost connection with mxs.mail

При настройке у провайдера сам случайно отключил SMTP

В общем проблема решена, спасибо всем кто участвовал…

vadim55_242 ()