De ce e-mailurile mele nu reușesc verificarea hash-ului corporal?

Markus Grunwald

03.09.2023, 18:29

De câteva săptămâni, e-mailurile trimise prin serverul meu de e-mail la the-grue.de eșuează autentificarea dkim. E foarte ciudat, pentru că nu sunt deloc conștient de vreo schimbare din partea mea...

mxtoolbox a verificat e-mailul, cu acest rezultat:

https://mxtoolbox.com/deliverability/e6fcc04f-2e51-4884-bce8-c09897e99ba9

MTA-ul meu este postfix cu opendkim pe Debian Buster.

Categoric nu am schimbat cheile.

Aceasta este (majoritatea) configurația opendkim:

Syslog da
UMask 007
Socket local:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders De la
TrustAnchorFile /usr/share/dns/root.key
Repornire automată Da
AutoRestartRate 10/1h
SyslogSuccess Da
LogDe ce Da
Canonizare relaxată/simplu
File ExternalIgnoreList:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mod sv
Algoritmul semnăturii rsa-sha256
ID utilizator opendkim:opendkim
FixCRLF da
KeepTemporaryFiles da

Vă rog să-mi spuneți dacă ar trebui să adaug mai multe informații. Mulțumiri!

Actualizări:

2022-05-09 Mai trebuie să compar mesajele de ieșire și cele primite. Dar am o idee (disperată): sunt sigur că nu s-a schimbat nimic din partea mea. Deci, singurul lucru care s-ar fi putut schimba este înregistrarea TXT la furnizorul meu de DNS, care este:

% dig mail._domainkey.the-grue.de TXT     

; <<>> DiG 9.11.5-P4-5.1+deb10u7-Debian <<>> mail._domainkey.the-grue.de TXT
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 59918
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 1232
;; SECȚIUNEA DE ÎNTREBĂRI:
;mail._domainkey.the-grue.de. ÎN TXT

;; SECȚIUNEA RĂSPUNSURI:
mail._domainkey.the-grue.de. 1426 IN    TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0TpEH5ah1skjwh85+U1LiiywnquMF8yI78Y+p/METvBIdud64zvVRNrP0zsVOc+n/ZZ2JZnkjMBKcsXW1nQIpSJS2JpIa9UD5SRJmarBeTqQaBAlE4oxJfmVaL1eP8EnuzY0xGHsmlCeEpWAG51rc1uJ7SFF4R1K6Q68JVcE56dM0ugWi2oOJic" "Hm/6Q2dhrhWJ4fHy7G/Kbd89bcDDcfht9mtdE6XupdGjpVXaBNEL8isf9SH46ATBXiDe8kb/4f3dTCj4LCNhUN47SOYZojcwtwejLnSt1u24sPIuqvh0XK66JdOYh6qNJcT7TptBeUz5M3cJw3cSGPX39ktNS6wIDAQAB"

;; Timp de interogare: 21 ms
;; SERVER: 46.182.19.48#53(46.182.19.48)
;; CÂND: Lu Mai 09 21:35:50 CEST 2022
;; MSG SIZE rcvd: 490

Ar putea fi vreo problemă? Poate pentru că înregistrarea TXT nu este un șir, ci două? Rețineți că înregistrarea are forma

"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqh...i2oOJic" "Hm/6Q2...IDAQAB"

0 + 0

pop3

opendkim

anx

04.09.2023, 05:55

Pentru început, examinați ce alt software procesează mesajele pe măsură ce trec prin postfix (de exemplu, alte milters). Folosiți temporar caracteristica „IgnoreMalformedMail” în opendkim pentru a verifica dacă ceea ce semnează opendkim arată bine formatat.Comparați sursa unui mesaj așa cum l-ați trimis (de exemplu: așa cum este stocat de MUA într-un folder *Trimis*) cu un mesaj primit de un server la distanță și vedeți dacă vreunul dintre anteturile pe care le semnați sau oricare dintre structurile corpului a fost modificat în tranzit.

Răspunde

Markus Grunwald

09.09.2023, 19:43

@anx mulțumesc pentru contribuție! Până acum am verificat doar pe scurt mesajele, dar nu am găsit nicio modificare. De asemenea, am setat `IngoreMalformedMail` la `Nu`, dar acum am văzut erori. Vă rugăm să aruncați o privire la actualizarea mea.

Răspunde

Paul

10.09.2023, 15:27

Înregistrarea dvs. DKIM TXT trebuie să fie difuzată în două șiruri, deoarece utilizați o cheie RSA de 2048 de biți, iar înregistrarea cheii publice va depăși limita de 255 de octeți.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Why are my mails failling body hash verification?

TH: เหตุใดเมลของฉันจึงไม่ผ่านการตรวจสอบแฮชเนื้อหา

RO: De ce e-mailurile mele nu reușesc verificarea hash-ului corporal?

RU: Почему мои письма не проходят проверку хэша тела?

VI: Tại sao thư của tôi không xác minh hàm băm nội dung?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.