我经常在我的 exim 日志文件中发现类似这样的行:
17:42:56 [6063] 1q9ScJ-0001Zn-SJ DKIM: d=slack.com s=s4xolb5s7tnx6yxtrm4adems7glgsuyf c=relaxed/simple a=rsa-sha256 t=1686757138 [invalid - public key record (currently?) unavailable]
17:42:56 [6063] 1q9ScJ-0001Zn-SJ DKIM: d=amazonses.com s=224i4yxa5dv7c2xz3womw6peuasteono c=relaxed/simple a=rsa-sha256 t=1686757138 [invalid - public key record (currently?) unavailable]
17:42:56 [6063] 1q9ScJ-0001Zn-SJ DKIM test passed (address=01000188ba8f5fb3-3091cee3-ea59-43bc-a0ef-97ab87419b59-000000@mail.slack.com domain=slack.com), but signature is invalid.
17:42:56 [6063] 1q9ScJ-0001Zn-SJ DKIM test passed (address=01000188ba8f5fb3-3091cee3-ea59-43bc-a0ef-97ab87419b59-000000@mail.slack.com domain=amazonses.com), but signature is invalid.
17:42:56 [6063] 1q9ScJ-0001Zn-SJ TLS error on connection from a35-21.smtp-out.amazonses.com [54.240.35.21]:42401 I=[<my-ip>]:25 (recv): The TLS connection was non-properly terminated.
17:42:56 [6063] 1q9ScJ-0001Zn-SJ SMTP connection lost after final dot H=a35-21.smtp-out.amazonses.com [54.240.35.21]:42401 I=[<my-ip>]:25 P=esmtps
根据https://serverfault.com/a/932770/142936最后一行应该意味着电子邮件已经送达;但是,没有任何邮件出现在我的收件箱中。不,它们也不是垃圾邮件。基本上所有邮件都是来自 Slack、亚马逊自己和其他一些不再运行自己的电子邮件服务器的服务。其他大型电子邮件服务,如 Gmail,可以毫无问题地将邮件发送到我的服务器。
我怀疑倒数第二行在某种程度上起到了作用,我只是不知道如何进一步调试它……我能做些什么吗?亚马逊是否必须修复他们的 SES?我再也不会收到来自亚马逊 SES 的任何邮件了吗?
答案1
看起来它很难获取用于签名验证的公钥。我首先要解决这个问题 - 您的服务器是否可以访问互联网(或至少可以访问公共 DNS)?您应该能够在服务器上运行此命令来验证您是否可以获取这些密钥:
dig s4xolb5s7tnx6yxtrm4adems7glgsuyf._domainkey.slack.com TXT
您应该会得到类似这样的回应:
;; ANSWER SECTION:
s4xolb5s7tnx6yxtrm4adems7glgsuyf._domainkey.slack.com. 595 IN CNAME s4xolb5s7tnx6yxtrm4adems7glgsuyf.dkim.amazonses.com.
s4xolb5s7tnx6yxtrm4adems7glgsuyf.dkim.amazonses.com. 1821 IN TXT "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCilRDx9q7IahVGmFQr32aEx2Uj0Joa9h4S3TARPL/NxvfnbnEiEhf5iHYagNw4cIQ11ctEu1do8Scj6jcIiRMOnojyO1sna/rj/T+Rg8ezQoOdRvN+o0miYxf1cWC7xpCo3nBGDRh/w7kYGylLlLUrOd+BQ80CKrfYnSnDFiAJMQIDAQAB"
如果你没有看到这个,那么你至少找到了部分问题,并且需要修复你的 DNS 客户端