Если вы используете SMTP-сервер, работающий на поддомене, таком как xx.darkstar.com, вам необходимо правильно настроить поддомен в opendkim.conf для аутентификации DKIM!

5 min

dovecotopendkimpostfixサーバーメールサーバー自宅サーバー
language: ja bn en es hi pt ru zh-cn zh-tw

Screenshot_20240204_033936.png

Здравствуйте, это Муно.

Это выпуск о DKIM, который заставляет ломать голову.

Например, вы можете проверить DKIM на таких сайтах, как указанный ниже.

https://dkimvalidator.com/

Тогда, на первый взгляд, может показаться, что проверка пройдена, вот так.

Но даже с этим оно всё равно помечается как спам!!!!

Почему так? Если подумать, я думаю, большинство людей настраивают SMTP-серверы, используя поддомены, такие как mx.darkstar.com.

Даже если аутентификация DKIM для самого darkstar.com проходит, и для taro@darkstar.com, mail.darkstar.com также проходит, похоже, что аутентификация DKIM для этого mail.darkstar.com не работает!!! Эй!!!! Я думаю, что это так.
Вероятно, пока вы получаете ошибки DKIM на сайте ниже, ваши настройки DKIM не настроены правильно.

https://www.mail-tester.com/

Как это настроить?!

Хорошо, хорошо, я объясню!

Во-первых, в моей среде, поскольку она работает на FreeBSD, файл конфигурации OpenDKIM находится в следующем каталоге.

/usr/local/etc/mail/opendkim.conf

Откроем его.
vi /usr/local/etc/mail/opendkim.conf

Добавьте сюда следующие три строки, выделенные красным. Фиолетовый текст уже был добавлен где-то еще, поэтому он не выделен красным, но, пожалуйста, добавьте его, если его нет.

Canonicalization        simple/simple
Domain                  darkstar.com
KeyFile                 /var/db/dkim/darkstar.com.private
LogWhy                  yes
Mode                    sv
ReportAddress           “DKIM Error Postmaster” postmaster@darkstar.com
Selector                default
SendReports             yes
Socket                  inet:8891@localhost
SubDomains              yes
Syslog                  Yes
SyslogSuccess           yes
UMask                   002
InternalHosts           /usr/local/etc/mail/TrustedHosts
SigningTable            /usr/local/etc/mail/SigningTable
KeyTable                /usr/local/etc/mail/KeyTable

Итак, давайте создадим эти три файла по одному!

vi /usr/local/etc/mail/TrustedHosts

darkstar.com
mail.darkstar.com

ОК.

vi /usr/local/etc/mail/SigningTable

darkstar.com default._domainkey.darkstar.com
mail.darkstar.com default._domainkey.darkstar.com

ОК.

vi /usr/local/etc/mail/KeyTable

default._domainkey.darkstar.com darkstar.com:default:/var/db/dkim/darkstar.com.private

ОК. Обратите внимание, что расположение красного ключа DKIM выше должно быть изменено в зависимости от вашей среды.

Таким образом, в моем случае это успешно прошло. Так что, суть в том, чтобы правильно настроить поддомены.

Однако есть и подвох!

https://choice-site.com/2013/02/27/centos6-3%E3%81%AEopendkim%E3%81%A7%E3%80%8Cno-signing-table-match%E3%80%8D%E3%81%A8%E5%87%BA%E3%82%8B/

В opendkim на centos6.3 появляется «no signing table match»

>Похоже, если вы установите часть SigningTable в /etc/opendkim.conf как SigningTable /etc/opendkim/SigningTable
>вы должны настроить его так: testserver.com default._domainkey.testserver.com
>Или, если вы установите его как SigningTable refile:/etc/opendkim/SigningTable
>похоже, вы должны настроить его так: *@testserver.com default._domainkey.testserver.com

hogeeeeeeeeeeeeeee!!!

И вот так я однажды попался.

Конец!

До новых встреч!

Related Posts