înregistrare Logare
Puncte:1
Adam avatar Server

Configurarea DKIM folosind DNS și găzduirea pe VPS

drapel ar
Adam

Folosesc Mail Enable pe VPS-ul meu și am copiat DKIM-ul generat (vezi captura de ecran 1) pe DNS-ul meu. (da, am repornit deja VPS-ul): introduceți descrierea imaginii aici

Acum setările mele DNS sunt configurate la compania de găzduire A și indică către VPS-ul pe care îl găzduiesc la compania B: introduceți descrierea imaginii aici

Lucrul ciudat acum este că atunci când încerc să verific validitatea DKIM, dmarcanalyzer.com spune că este incorect, în timp ce mxtoolbox.com arată că este corect.

Apare raportul DKIM pe care îl primesc de la Google (și de la alți furnizori de servicii de e-mail). eșuează pentru nodul dkim. Vezi raportul complet aici: introduceți descrierea imaginii aici

Îmi trimit e-mailurile prin gazdă locală (și prefer să continui să o fac), dar mă întreb și dacă gazdă locală și un DKIM pentru un anumit domeniu poate intra în conflict și poate cauza această problemă.

Am fost în contact cu compania de găzduire A și ei afirmă că setările DNS sunt corecte și totul este configurat și funcționează conform așteptărilor. Nu am idee unde mai pot și trebuie să-mi configurez setările DKIM acum.

ps. Am verificat si aici:

ACTUALIZARE 1

Prin mail-tester.com, primesc semnătura DKIM a mesajului dvs. este:

v=1;
c=relaxat/relaxat;
h=mime-version:from:date:message-id:subject:to:content-type;
d=example.com;
s=default.domainkey;
a=rsa-sha256;
bh=9GbEYuoERz+rKK0duec8ZYNDPzF429KQdM3YJavh32U=;
b=YQxDCBHCx1n1aLE0uVyOb2QsT2wOnkFqziZcyZtdNsGtMwz2y7ItPpB1MMkL5VZJl8Jgtszh9DomKhBPQ50WwAmIi/ayrR8hq61h0I2zdBNOs9A2bTYSBd/H11iTXGOuc8FFS3GHj+ohh3E+r+V6gvi4NF5shQ041OEdeZNUigUDRRr0eRDUnrK2/jq5ERWNDcg3MCDZI7Kcgj75BDJKfxBioVesKTV3/iLLuoBiDdVRdjqdAQC0Izc7KXweYab0wAiWvsCKvzBAyh0ieYFYHR4Wy3RAsKNUAwJkOJLF2IzvIBJaeIU8KVqJHONJ+IV40l13EsMZQUINZhJG9hvbbw==;

UPDATE 2

Conform sugestiilor lui @anx de mai jos, am generat o nouă cheie rsa2021 și am adăugat asta la DNS-ul meu:

"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAum44LLMyisKD6mOwTaXQqNjYsI6bNBS4uzhA03RaifyRDmmIKUPNv1bGb3QGihdDFzKbL+aax6o3INZSFcf1o5rKr8+3a2gAf+p2daNlycFQFmsWK94h4Vtu6j0VZ5E7bElFI0NQ/MYBOVwUST6H5DOsygGK9uWm8zVSBk8QtknZlLCPJYjHYc8V3dejnYcNIjBDtPKCB20E0q0pzIm63Dn8Z78J9wSvsSGl4FLN/3Tr96RLxwhqu+tFN04OVpdmlKnM7IQ3pGFMSEXqUoucndPUqzaNgT/u8GtowBoz72UgpDzuxkiehvg7PK/FPC6Vj/jTwe9d3oj/ZMN2ujMWYQIDAQAB;"

Trimit apoi un e-mail prin smtp.example.com iar apoi verific aici: http://isnotspam.com

Încă văd că DKIM eșuează:

* 0.0 T_DKIM_INVALID Antetul DKIM-Semnătură există, dar nu este valid
X-Spam-Status: Da, accesări=6,4 necesare=-20,0 teste=BAYES_99,BAYES_999,
DKIM_SIGNED,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_SUBJECT,
SPF_PASS,T_DKIM_INVALID autolearn=fără autolearn_force=fără versiune=3.4.0
Plic către: [email protected]
Data livrării: vineri, 13 august 2021 09:07:46 +0000
Primit: de la vpsnr12.myisp.com ([12.12.12.12] helo=mail.domainA.com)
de localhost.localdomain cu esmtp (Exim 4.84_2)
(plic-de la <[email protected]>)
144
1 + 5
drapel us
glts
Nu este clar cum vă putem ajuta cu asta. Pentru DKIM, cheia privată utilizată de serverul dvs. de e-mail și cheia publică publicată în DNS trebuie să fie o pereche validă de chei RSA. Nu putem verifica asta pentru tine. Am rulat rapid cheia dvs. publică prin OpenSSL: este respinsă ca nevalidă.
1
Răspunde
Adam avatar
drapel ar
Adam
Mulțumiri! Doar pentru a confirma: această eroare indică cheia mea privată și cea publică nu se potrivesc? Și ar putea fi relevant, dar trimit e-mailuri prin `localhost`, dar pentru asta nu cred că pot configura o cheie DKIM, sau nu contează?
0
Răspunde
drapel us
glts
Bănuiesc că întreaga gestionare a DKIM este realizată de acest software MailEnable? Nu știu cum funcționează și vă sugerez să căutați un răspuns acolo. Nici nu pot răspunde dacă cheile private și publice nu se potrivesc, doar că pare să existe o problemă cu cheia publică așa cum este publicată.
0
Răspunde
Adam avatar
drapel ar
Adam
Multumesc amandoi. @anx: Am adăugat acum și raportul Google, dar nu văd mai multe detalii care m-ar putea ajuta. [la]glts: Am început deja o conversație cu MailEnable, dar nu sunt la fel de receptivi ca cei de aici :)
0
Răspunde
Adam avatar
drapel ar
Adam
@anx multumesc! Linkul acela de a testa este foarte bun. Am adăugat actualizarea 1, ai putea să mai arunci o privire? ps. (Am folosit imagini pentru că nu vreau ca Google să indexeze tot conținutul meu, dar acum am folosit sugestia ta în cea mai recentă actualizare)
0
Răspunde
Puncte:4
anx avatar Server
drapel fr
anx

Selectorul dvs. DKIM este... ciudat.

d=example.com; s=default.domainkey;

In timp ce asta este perfect valabil..

Perioadele sunt permise în selectoare și sunt separatoare de componente. [..] Într-o implementare DNS, aceasta poate fi folosită pentru a permite delegarea unui porțiune din spațiul de nume selector.

.. deoarece Cheile DKIM sunt stocate într-un subdomeniu numit „_domainkey” este neobișnuit să ai selectorul de asemenea conțin „cheie de domeniu”. Dacă chiar ți-ai dorit asta ca selector, ai pune cheia la default.domainkey._domainkey.example.com - Nu am observat la început pentru că am confirmat cheia la default._domainkey.example.com.

Recomandare: Scoateți suplimentar cheie de domeniu din cele două astfel de etichete. Folosiți puncte în selector numai dacă intenționați să utilizați modul în care aceasta interfață cu semnificația punctelor în contextul DNS, altfel este doar o sursă inutilă de confuzie.

Configurați o cheie cu un nume care codifică de fapt ceva care vă ajută să vă amintiți ce este această cheie sau la un moment dat: a fost (care este motivul meu principal pentru a recomanda lucruri precum rsa2021 peste Mod implicit). În funcție de modul în care este configurat serverul dvs. de e-mail, este posibil să doriți să ștergeți cheia greșită și să generați una nouă, de data aceasta setând un nume de la început - aceasta pentru a evita alte nepotriviri în configurație.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.