我们从 PHP 应用程序发送带有 EXIM 4.71 的电子邮件。DKIM 已启用并正常工作,除非发送特定类型的邮件时,这会导致dkim=neutral (body hash did not verify)。
Received-SPF: pass (google.com: domain of no-reply@letsrace.se designates 2a02:750:5::256 as permitted sender) client-ip=2a02:750:5::256;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of no-reply@letsrace.se designates 2a02:750:5::256 as permitted sender) smtp.mail=no-reply@letsrace.se;
dkim=neutral (body hash did not verify) header.i=@letsrace.se
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=letsrace.se; s=dkim;
h=Content-Transfer-Encoding:Content-Type:Reply-To:From:Subject:To:Message-Id:Date; bh=9CkFmpgBio6ql+M36DtO8Gbw8keno3PlJ6db2JTrwy4=;
b=ILyB0JLZLWTig346yGWzmOwk+bEgr0k3hjYyPovA4B3+ggRshzTX9yDeAeklEmYaq4H768zZc0Vn6tR9YpngllkHJ6XTf3lTPr570yWOEhE8dvCkq+M0CBXmxEApHJmoKq2Oeh7sFCHVWGiN8JXYa8ohgsSFEd5Z+xHFlj3AvbI=;
失败的电子邮件类型包含通过网站上的 HTML 表单输入的消息,并且从此应用程序发送的其他邮件都正常。我一直怀疑混合行结尾是罪魁祸首,但无法通过标准化行结尾来改善这种情况。
EXIM 在创建 DKIM 哈希后是否执行一些清理?
有任何想法吗?
我在 Ubuntu 上有一个 postfix SMTP 服务器。我拥有有效的 SPF 和 DKIM 记录,已通过我的客户收到的电子邮件标头进行验证。
验证结果:spf=pass(发件人IP为XXX.XXX.XXX.XXX)smtp.mailfrom=mydomain.com;hotmail.com;dkim=pass(签名已验证) header.d=mydomain.com;hotmail.com; dmarc=bestguesspass action=none header.from=mydomain.com;
但是,该电子邮件仅在 Outlook / Live.com / hotmail 中被视为垃圾邮件。垃圾邮件置信度 (SCL) 为5(垃圾邮件)。
X-MS-Exchange-Organization-SCL: 5
X-MS-Exchange-Organization-PCL: 2
SCL的常见问题解答要求我加入第3方ReturnPath认证计划来验证发送的每封电子邮件,但认证计划非常昂贵。
有没有其他方法可以降低 SCL 分数?添加 DMARC 记录有帮助吗?
更新:
这个问题与通用垃圾邮件过滤器对抗策略无关;这是关于 Microsoft 的垃圾邮件置信度 (SCL)。
我经常看到 DKIM 配置指南用作default选择器。这是一个特殊的选择器,还是只是在您只有一个邮件服务器时使用它的约定?
换句话说,如果我使用选择器default._domainkeys.example.com,此条目是否会用于验证签名是否morespecific.selector._domainkey.example.com不存在精确匹配,或者是否仅匹配特定于d=default选择器的签名?
我一直在为邮件服务器配置 DNS 记录,但在 DMARC 对齐方面遇到了困难。
我知道 和relaxed都是strict有效的选项,并且relaxed是默认设置。但是,我想知道是否有普遍接受的“最佳”做法?
随着 DMARC 变得更加广泛,是否期望这种strict对齐方式将成为推荐/默认对齐方式?
我在 mail-tester.com 上得到 6.1/10 的分数,其中 DMARC 验证是唯一相关的惩罚 (-3)。
* Your DKIM signature is valid
* Your message failed the DMARC verification
A DMARC policy allows a sender to indicate that their emails are protected by SPF and/or DKIM, and give instruction if neither of those authentication methods passes. Please be sure you have a DKIM and SPF set before using DMARC.
You are not allowed to send a message with this address
DMARC DNS entry found for the domain _dmarc.mail.example.com: …参考此:https://crypto.stackexchange.com/questions/72297/recommended-key-size-for-dkim
我从中得到的是(当时)DNS 提供商(通常)允许最多 1024 位密钥,但不允许 2048 位。现在,我的提供商允许我使用 2048 并确认 DKIM 标志。当然,该帖子声称 1024 是完全安全的,但如果我可以选择使用 2048,我愿意。
只要我的提供商支持这么大的 TXT 记录,我就可以继续了吗?或者还会有问题吗?
我已经配置了 DKIM:
Dec 27 11:10:03 mailer opendkim[378]: OpenDKIM Filter v2.11.0 starting (args: -x /etc/opendkim.conf)
Dec 27 11:10:10 mailer postfix/postfix-script[551]: warning: symlink leaves directory: /etc/postfix/./makedefs.out
Dec 27 11:10:10 mailer postfix/postfix-script[719]: starting the Postfix mail system
Dec 27 11:10:10 mailer postfix/master[721]: daemon started -- version 3.4.13, configuration /etc/postfix
但是信件没有签名,我连接到25端口,没有错误,请告诉我哪个配置文件可能有问题?我的密钥正在验证中
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from /etc/postfix/dkim/mail.private
opendkim-testkey: checking key 'mail._domainkey.domain.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
完全按照本指南进行配置https://www.linuxbabe.com/mail-server/setting-up-dkim-and-spf
请告诉我该往哪个方向看以及哪里的设置可能有问题。预先感谢大家!
grep 套接字 /etc/opendkim.conf ->
# Socket smtp://localhost
# ## …我正在使用 Gmail SMTP 和 WordPress 来通过我的自定义域发送邮件(user@example.com)。电子邮件已成功发送,但始终位于每个网络邮件提供商的垃圾邮件文件夹中(例如 Gmail、Rediffmail、Yahoo、Outlook 等)
Gmail SMTP server address: smtp.gmail.com
Gmail SMTP name: Your full name
Gmail SMTP username: Your full Gmail address (e.g. you@gmail.com)
Gmail SMTP password: The password that you use to log in to Gmail
Gmail SMTP port (TLS): 587
Gmail SMTP port (SSL): 465
发生这种情况是因为他们无法验证该电子邮件的发件人以及 DNS 记录(例如 SPF 和 DKIM)。我用谷歌搜索,得到了 Gmail 的 SPF 记录v=spf1 a include:_spf.google.com ~all
但是如何为我的 Gmail SMTP 生成 DKIM。我已经检查了这个Google文档: https: //support.google.com/a/answer/180504#turn-on-dkim,但它是关于Google Business Mail/WorkMail而不是免费Gmail (user@gmail.com)。 …
查看我的邮件托管服务提供商已经填充的 DNS 记录,我发现他们自动生成的 DKIM 记录中没有v=DKIM;- 它只是
k=rsa; p=hGF6ksa9fjf8SD6bcKk...
在记录值。
这仍然被认为是“有效”的 DKIM 记录吗?我需要联系他们让他们添加v=DKIM1;吗?(关联的名称是正确的。)