已解决:收到的邮件中的 Amavis 和 dkim 签名:header.s 被忽略

已解决:收到的邮件中的 Amavis 和 dkim 签名:header.s 被忽略

我对 amavis 如何处理收到的邮件有点困惑。我的 Zimbra 服务器上的 Postfix 服务配置为对发送的邮件进行签名。而且它运行良好。

问题是发送给内部用户的邮件(仅限他们,外部帐户没有问题,例如@gmail.com 或@yahoo.com)被标记为垃圾邮件,因为无法验证 DKIM 签名。更具体地说,Amavis 似乎没有考虑 DKIM 签名中的 header.s 值。

以 Gmail 为例:

DKIM-Filter: OpenDKIM Filter v2.10.3 mail.ex-nihilo-paris.com 636C223C01CC
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ex-nihilo-paris.com; s=8C71BBE2-C332-11E9-A36C-DE544AB689B7; t=1580832669; bh=+8TrrJmLcnxZUkZjdCmVbHB/ELJheHXsjUMg3GrWHqc=; h=Date:From:To:Message-ID:MIME-Version; b=h7/jOP1CAaWZnmmW6RKB6T8CHGUzJHUOSjUquv4jIFnb38SRlduYNXlp98ATeuYnV
     6Xtb09vzosri6rDyuB85hc4TJJMP93P2ZXtbALWXaR+x9G6ycua52kv4mKs0/GHfzb
     7wjycWfjpi0kHB/8uMMX4SQioH7utZiNB9sezwyGLloSyC/kxvvXZTeuJlGZ0VHmzk
     PRVT6p8aaNQ0rU4ZbmnQ2du5PPUjLEtVUhg7PYPbNbMVKChUwtPDH3vgMS3viMaSX8
     9/5/SLXNie2yZWhtpCFsgOfRkcX+IhjqQBUmu+LqA6sPRMp9FaI7+PrHgiZLspLtRS
     LRn6b35fwL96A==

结果:

Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=8C71BBE2-C332-11E9-A36C-DE544AB689B7 header.b=HkbYPmX3;
       spf=pass (google.com: domain of [email protected] designates 51.255.78.216 as permitted sender) [email protected];
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ex-nihilo-paris.com

拥有域名的示例(ex-nihilo-paris.com)

DKIM-Filter: OpenDKIM Filter v2.10.3 mail.ex-nihilo-paris.com 60A8B23C01CC
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ex-nihilo-paris.com;
    s=8C71BBE2-C332-11E9-A36C-DE544AB689B7; t=1580832824;
    bh=mRe5m4ERroqig5SN9KgSkkokS8uGjSACBaxYiIwgUbI=;
    h=Date:From:To:Message-ID:MIME-Version;
    b=c3/mSOn+gwlSHYBoiUkujtj2MaE6EOOJ1ZMPt8oQ8HidainYgRKK6VJ+O8n/HS0iV
     8HMAYsgQSpSEDdPJyAPqJsAM9WDrXdWjm2/4BjgQBFt7iRVX8q4e7vkPMkdbHwCnKg
     KRlmOJrLFpNMcpGcm8yvAyR9jLW4HWcAqGJc+3D7bOrTAKhtTw8Eufvk6JxX7eAuKq
     Im++CKj5f+hvBHea64nNQWgebfPWhGseFn/cqCtR+Qhroq7n9xUWByjMf0507pUeDE
     MMwRrVgpiDyeixmbiy5GQgsrDxsJyQtoLniCRLuIYiih6gmCuJTsx/7t8n8ZdSfAVv
     B+UDRgdYHpqbQ==

结果:

Authentication-Results: mail.ex-nihilo-paris.com (amavisd-new); dkim=neutral
    reason="invalid (public key: DNS error: no nameservers)"
    header.d=ex-nihilo-paris.com

看起来服务器可能无法解析域以获取 DKIM 密钥。

显然,DKIM 条目存在于我们的 DNS 上(例如,Google 可以解析它)

设置如下:

8C71BBE2-C332-11E9-A36C-DE544AB689B7._domainkey.ex-nihilo-paris.com.

v=DKIM1; k=rsa; t=s; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwInGpqmCeO/FWpRsbF8gmSTTj62G98wtjzbWP5UGo6aL4d9184+Orauio8cdhuY0aBJXDzvifHCWm/0xlmxXHjjBZBWgvphiZZMLUONdXkwT+hsZjM2Lj3gtClN4bKiUG2FmT7j8O5A21BJU5m0eIymRYV6yEnmLag3YEeOGP6tr24kCbnUqDvtEmGczgZwFnJbYUfPKPLp6WTlImey/5JPiJj0mwVHBGa0dmCR5Q4mMTmS4Po6f0NlAuppWSWUrgRipEjRgXF3r850i+2U/yB1lPkSWrLIHoYW9jyr+ErtiCBIGmzjJ93eK4y7SBpd4npcjq0wYlmxe+GokCU0FEQIDAQAB

知道为什么 Amavis 无法解析主机吗?

编辑:

我通过记录查询检查了本地服务器上的绑定活动,并且看到实际请求的 8C71BBE2-C332-11E9-A36C-DE544AB689B7._domainkey.ex-nihilo-paris.com 的 txt 记录。

此外,$ host -t txt 8C71BBE2-C332-11E9-A36C-DE544AB689B7._domainkey.ex-nihilo-paris.com 返回预期结果。

因此,“DNS 错误:没有名称服务器”可能是错误的错误消息。

答案1

我终于解决了这个问题。问题出在一个空的/etc/resolv.conf。尽管服务器能够在本地解析 DNS 查询,但该/etc/resolv.conf文件没有配置名称服务器这一事实导致了此问题。

在我使用该resolvconf实用程序配置此文件并使用重新启动 Zimbra 服务之后zmcontrol,一切都运行正常。

相关内容