我在 GMail 中遇到DKIM: FAIL with domain null错误。当我访问查看原文在 GMail 中,我得到了。dkim=fail [email protected];
在我的 DNS 中我有以下 TXT 记录:
DMARC TXT 条目:_dmarc v=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:[email protected];rua=mailto:[email protected];ri=86400
SPF TXT 条目:示例.com
v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all
DKIM TXT 条目:_default._domainkey
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB
我通过测试了我的记录https://www.mail-tester.com/spf-dkim-check和http://dkimcore.org/tools/keycheck.html一切都顺利。公钥是 2048 位。我读到 GMail 使用较小的密钥无法通过 DKIM。
我也测试了http://unlocktheinbox.comDKIM 验证检查显示:
Signature Found: Yes
SmarterMail DKIM Test: Failed - Bad Signature
MailBee.NET DKIM Test: Failed - SignatureInvalid
GMail 似乎对我的 SPF 和 DMARC 没有任何问题。以下是它们的身份验证结果:
spf=pass (google.com: domain of [email protected] designates 70.xxx.xxx.xxx as permitted sender) [email protected];
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=example.com
我的电子邮件托管/发送自http://inmotionhosting.com。我的 DNS 在 CloudFlare。
我在这里做错了什么或者遗漏了什么?
谢谢!
答案1
检查标头中的 DKIM 签名。诊断消息似乎表明域字段 (d=) 为空或缺失。确保您在签署电子邮件时提供您的域。DKIM 标头应如下所示:
DKIM 签名:v=1;a=rsa-sha256;q=dns/txt;c=relaxed/relaxed;
d=example.com; s=201602; h=内容传输编码:内容类型:
MIME 版本:日期:消息 ID:主题:发件人:收件人;
bh=GUIz2zzhMS1zh+o3BSEHOEq5KPzYRRlG+wqnc7+1vNM=;韓國
mefOZ8WX5tzNR0jD4Mqttg9IDutAE25M3FR+1UXcnakHCIsj+ELuoqafHvu/1av6vvAhZXMudoo/V
wz3FDWwUnOroIaDPLvSR9RgBA/SHpPL9REEpCtN5WDnWDQK4P69CygrX+zbyh60aZVhE=;
答案2
尝试从 TXT 中删除引号(如果有)。
即:在您的 TXT DNS 条目中替换"v=DKIM1; ..."为。v=DKIM1; ...
对我来说,这解决了主题的错误消息。我使用 Cloudflare 作为 DNS。
我掌握了https://mxtoolbox.com (dkim:example.org:mail)。
带有引号时,该工具无法识别 DKIM1“TagValue”,并在“名称”列中显示“未知”。
但是,如果没有引号,该列就会变成“版本”,而“描述”则会变成“DKIM 记录版本”。
并且 Gmail 显示原文变成了“PASS with domain example.org”。
答案3
今天遇到了类似的问题 - GMail 抱怨空域,而原始消息报告通过和失败的 DKIM,...并且 DKIM 签名标头包含正确的d=字段,我终于发现问题不在于签名本身,而是消息在某个时候被重写。
我曾经在我的 中使用过一些smtp_generic_maps = regexp:/etc/postfix/masquerade指令来/etc/postfix/main.cf重写一些出站邮件的发件人地址。
事实证明,GMail 正在确认我的 DKIM 签名是有效的,因为我注释掉了伪装。Pebkac。GMail 错误消息让我感到惊讶:令人困惑,甚至错误。