几周以来,通过我在 the-grue.de 的邮件服务器发送的邮件都无法通过 dkim 身份验证。这很奇怪,因为我完全不知道我这边有什么变化……
mxtoolbox 检查了邮件,结果如下:
https://mxtoolbox.com/deliverability/e6fcc04f-2e51-4884-bce8-c09897e99ba9
我的 MTA 是 debian buster 上带有 opendkim 的 postfix。
我绝对没有改变密钥。
这就是 opendkim 配置(大部分):
Syslog yes
UMask 007
Socket local:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
AutoRestart Yes
AutoRestartRate 10/1h
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
FixCRLF yes
KeepTemporaryFiles yes
如果我需要添加更多信息,请告诉我。谢谢!
更新:
2022-05-09 我仍然需要比较发送和接收的消息。但我有一个(绝望的)想法:我确信我这边什么都没有改变。因此,唯一可能发生变化的其他事情是我的 DNS 提供商的 TXT 记录,它是:
% dig mail._domainkey.the-grue.de TXT
; <<>> DiG 9.11.5-P4-5.1+deb10u7-Debian <<>> mail._domainkey.the-grue.de TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59918
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;mail._domainkey.the-grue.de. IN TXT
;; ANSWER SECTION:
mail._domainkey.the-grue.de. 1426 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0TpEH5ah1skjwh85+U1LiiywnquMF8yI78Y+p/METvBIdud64zvVRNrP0zsVOc+n/ZZ2JZnkjMBKcsXW1nQIpSJS2JpIa9UD5SRJmarBeTqQaBAlE4oxJfmVaL1eP8EnuzY0xGHsmlCeEpWAG51rc1uJ7SFF4R1K6Q68JVcE56dM0ugWi2oOJic" "Hm/6Q2dhrhWJ4fHy7G/Kbd89bcDDcfht9mtdE6XupdGjpVXaBNEL8isf9SH46ATBXiDe8kb/4f3dTCj4LCNhUN47SOYZojcwtwejLnSt1u24sPIuqvh0XK66JdOYh6qNJcT7TptBeUz5M3cJw3cSGPX39ktNS6wIDAQAB"
;; Query time: 21 msec
;; SERVER: 46.182.19.48#53(46.182.19.48)
;; WHEN: Mo Mai 09 21:35:50 CEST 2022
;; MSG SIZE rcvd: 490
会不会有问题?可能是因为 TXT 记录不是一个字符串而是两个?请注意,该记录的形式为
"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqh...i2oOJic" "Hm/6Q2...IDAQAB"