更新
现在 mail-tester.com 的验证器表示 DKIM 签名没有问题。另一方面,isnotspam.com 似乎仍然不喜欢它。我认为它现在运行良好。gmail 也接受了电子邮件。
我做出的改变:
我更改了 smtpd_tls_cert_file=.. smtpd_tls_key_file=..
保存主域的密钥。但是我的 VPS 包含多个域,因此仍然需要观察来自
更新结束
我收到 DKIM 验证错误。您可以在本文末尾找到该报告以供参考。
我对在 /etc/postfix/main.cf 中放什么感到困惑
smtpd_tls_cert_file=??? smtpd_tls_key_file=???
这些应该是域名的证书吗(例如 example.com)?
其中最相关的部分如下:
DomainKeys 检查详细信息:
结果:中立(消息未签名)已验证身份:[电子邮件保护] 选择器= 域= DomainKeys DNS 记录=
DKIM 检查详情:
结果:验证失败 ID:[电子邮件保护] 选择器 = 201608 域 = example.com DomainKeys DNS 记录 = 201608._domainkey.example.com
我仔细检查了 DNS (mxtoolbox) 是否符合我的预期。我的消息已签名,但出于某种原因签名不匹配。
我确实没有选择了,这就是为什么我来敲你的门。
我严格按照这里列出的步骤进行操作: https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8
(我认为这是一个非常好的教程。然而这也会给我带来另一个问题:警告:连接到 Milter 服务本地:/opendkim/opendkim.sock:权限被拒绝,我通过将 UMask 000 更改为 UMask 002 解决了这个问题)。
非常感谢。dexter
来自 isNOTspam 服务:
==========================================================
结果摘要
SPF 检查:通过 发件人 ID 检查:通过 域名密钥检查:中立 DKIM 检查:失败
SpamAssassin 检查:正常邮件(非垃圾邮件)
细节:
HELO 主机名:server.example.com 源 IP:37.97.206.208 邮件发件人:[电子邮件保护]
匿名致:[电子邮件保护]
SPF 检查详情:
结果:通过 ID 验证:[电子邮件保护] DNS 记录:example.com。74618 IN TXT“v=spf1 a mx ip4:37.97.206.208 ip6:2a01:7c8:aac3:aa::1/48 ~all”
发件人 ID 检查详情:
结果:通过
已验证身份:[电子邮件保护] DNS 记录:example.com。74618 IN TXT“v=spf1 a mx ip4:37.97.206.208 ip6:2a01:7c8:aac3:aa::1/48 ~all”
DomainKeys 检查详细信息:
结果:中立(消息未签名)已验证身份:[电子邮件保护] 选择器= 域= DomainKeys DNS 记录=
DKIM 检查详情:
结果:验证失败 ID:[电子邮件保护] 选择器 = 201608 域 = example.com DomainKeys DNS 记录 = 201608._domainkey.example.com
DKIM-签名:v=1;a=rsa-sha256;c=relaxed/simple;d=example.com;s=201608;t=1470311857;bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;h=收件人:主题:日期:发件人:发件人; b=Xy3uCw55frNys0VUaYiEDRxnCB0uoO9JWuXwtQYM1n6uqyNenv7EL5RTFAxjABeiL jlfOlSN8r4HPpaKvmWff8wYyEpCvU++t67n+uoCwRixYZRG0x62wuLtFXOJc5dI5o4 EJkFvKTXuj49v/pDxPk4RYwgXmBSCcFiSY3g5YzxM3TIByBi78/6fuIo0NWHXGrBHK m+FwiB512yyETI4r/qK+VpqNVZtHKoZlYxrWSlPSTZZDKK0j7asR/yBqiA/UDqkqgt uSHiROnxVuhzcOqd5SVzbP0G+VjpkrP/iEdgtYVBV6+t9YhDSncZX0umAn4hPqGfyo 4GPz7s/Sf/Qbw==
答案1
现在 mail-tester.com 的验证器表示 DKIM 签名没有问题。另一方面,isnotspam.com 似乎仍然不喜欢它。我认为它现在运行良好。gmail 也接受了电子邮件。
我做出的改变:
我更改了 smtpd_tls_cert_file=.. smtpd_tls_key_file=..
保存主域的密钥。但是我的 VPS 包含多个域,因此仍然需要观察来自
首先,后缀 SSL 证书与 DKIM 完全无关,所以您遇到的是另一个问题。
其次,如果您在 isnotspam.com 上仍然遇到错误,那么请不要认为一切正常,直到所有测试都获得绿灯为止。
第三,为每个域创建新的签名,并确保 DNS 条目正确以及签名文件的权限。
还要确保您的 postfix/main.cf 具有正确的条目并且 .sock 确实存在。
# DKIM / SPF
# --------------------------------------
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
重新启动 opendkim 后,检查邮件日志中的错误、警告,应该如下所示:
Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter: mi_stop=1
Feb 21 17:18:23 serverdcu opendkim[2078]: OpenDKIM Filter v2.11.0 terminating with status 0, errno = 0
Feb 21 17:18:23 serverdcu opendkim[37449]: OpenDKIM Filter v2.11.0 starting (args: -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock)