我有 Debian(7.9“wheezy”)电子邮件服务器(Postfix 2.9.6-2)设置,以使用 OpenDKIM(版本 2.6.8-4)签署和验证电子邮件中的 DKIM 签名。
当我从我的服务器向他们的服务发送邮件时,我的服务器通过了 GMail 的 DKIM 测试,但是当我发回一封新邮件时,我的服务器无法验证 DKIM 签名,并且在 -logfile 中出现以下错误/var/log/mail.log:
opendkim[3680]: ABCDEF1234: no signing table match for '[email protected]'
opendkim[3680]: ABCDEF1234: s=20120113 d=googlemail.com SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad signature
opendkim[3680]: ABCDEF1234: bad signature data
当我尝试使用我的 Yahoo-Mail 地址进行相同操作时,它按预期工作,并且我的服务器成功验证了 Yahoo 消息:
opendkim[3680]: ABCDEF1235: no signing table match for '[email protected]'
opendkim[3680]: ABCDEF1235: DKIM verification successful
这是 GMail 服务器的错误还是我做错了什么?Spamassassin 是否可能在 OpenDKIM 处理邮件之前以不同于 Yahoo 邮件的方式更改邮件,从而使测试失败?
编辑:我的服务器上的 DNS 出现了问题,但现在已解决。但是我仍然得到相同的结果。GMail 的消息无法验证,而 Yahoo 的消息则毫无问题地通过并成功验证:
opendkim[31437]: ABCDEF123456: nm45-vm6.bullet.mail.ne1.yahoo.com [98.138.121.70] not internal
opendkim[31437]: ABCDEF123456: not authenticated
opendkim[31437]: ABCDEF123456: DKIM verification successful