我使用 DKIM 配置了我的服务器 (Debian Jessie) 和域。我在服务器上安装了 OpenDKIM,然后本教程。我联系了我的域名提供商,并为设置了一条新的 DNS TXT 记录mail._domainkey.example.com:
"v=DKIM1; k=rsa; p=ThePublicKey"`
我从哪里获得密钥mail.txt,它是由以下命令生成的:
opendkim-genkey -s mail -d example.com
我确保 OpenDKIM 服务器正常运行,并且 Postfix 正在对邮件进行签名。但是,我无法找到一种公正的方法来检查从我的服务器发送的电子邮件是否正确签名。
通过谷歌搜索,我发现这项服务,它让我给它发一封电子邮件,并给我一份关于签名是否正确的报告。然而,它在最后的报告中一直说签名无效:
SpamAssassin Score: 1.179
Message is NOT marked as spam
Points breakdown:
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: example.com]
0.0 HTML_MESSAGE BODY: HTML included in message
0.3 HTML_IMAGE_ONLY_04 BODY: HTML: images with 0-400 bytes of words
0.7 MPART_ALT_DIFF BODY: HTML and text parts are different
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
0.0 TVD_SPACE_RATIO No description available.
0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
尽管另一部分(报告上方的 DKIM 信息)说它是有效的。它确切地说:
Validating Signature
result = pass
而在工具箱,它没有显示我的 DNS 条目有任何语法问题。它能够毫无问题地解析公钥。
我该怎么做才能找到我的 DKIM 设置的问题?
答案1
显然,我链接的网站上的测试有问题,因此,我找到了两种方法来测试我的配置(SSL、SPF、DKIM 和 DMARC):
使用 gmail。只需向您在 gmail 中的某个帐户发送电子邮件,然后检查邮件标题。Gmail 有一个部分显示测试是否通过。
您可以使用端口25。那里有一个电子邮件地址。向其发送一封电子邮件,它会回复一份报告,表明您的配置是否正常。