标签: dkim

我想创建一个允许用户联系我们当地市议会的表格。我想让它变得容易，所以他们只需填写表格并发送即可。我只是不是100％地确定这在垃圾邮件过滤方面将如何工作。

1. 我知道如何通过php usind sendmail以及Google Apps smtp服务器发送电子邮件。

2. 来自我们域的邮件同时应用了SPF和DKIM，并且运行正常

我想知道的是，如果有人填写该表单，并且我们在“发件人”字段中使用他们的电子邮件地址，它将被作为垃圾邮件阻止吗？

我不确定我们为验证来自域的邮件而设置的验证将如何影响从服务器发送的邮件，该发件人的发件人地址具有不同的域。

有任何想法吗？

我在使用gmail / hotmail过滤来自服务器的垃圾邮件中遇到问题。垃圾邮件刺客评分非常低，所以我知道我的IP不在任何黑名单中，这意味着gmail / hotmail使用过滤来阻止电子邮件通过。

我做了一些研究，读到使用DKIM可能会解决我遇到的问题。我继续并在服务器上启用了DKIM。现在，当我使用电子邮件客户端发送电子邮件时，位于此处的工具（http://www.brandonchecketts.com/emailtest.php）报告DKIM签名有效。

下一步是在我的PHP邮件中实现DKIM签名。因此，我继续使用此DKIM类（位于http://sourceforge.net/projects/dkim-class-php/），该类是PHPMailer的衍生产品。

但是，当我现在发送电子邮件时，尽管包含DKIM签名，但从验证工具收到一个奇怪的错误。

result = fail
Details: message has been altered

您可以在此处查看完整的报告：http : //www.brandonchecketts.com/emailtest.php?email=K86KTXpMbl%40www.brandonchecketts.com

感谢您的帮助，我拼命地努力使它正常工作，并且现在已经将我的头撞在墙上好几个小时了。

我正在尝试在亚马逊的Route 53上设置DKIM记录.我只是选择添加名称如下的TXT记录:mandrill._domainkey.domain.com

价值是:

"V = DKIM1; K = RSA; P = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrLHiExVd55zd/IQ/J/mRwSRMAocV/hMB3jXwaHH36d9NaVynQFYV8NaWi69c1veUtRzGt7yAioXqLj7Z4TeEUoOLgrKsn8YnckGs9i3B3tVFB + CH/4mPhXWiNfNdynHWBcPcbJ8kjEQ2U8y78dHZj1YeRXXVvWob2OaKynO8/lQIDAQAB;"

但53号公路一直在抱怨:

无法保存记录集,原因如下: - "值"字段包含无效字符或格式无效.

我是Python新手并尝试通过套接字通信创建一个发送脚本的电子邮件,但似乎无法用dkimpy lib签名.我在网上尝试了几个例子但是在运行dkim.sign时都返回了相同的错误:

File "C:\Python34\lib\re.py", line 196, in split return _compile(pattern,flags).split(string, maxsplit)
TypeError: expected string or buffer

我可以说,dkim.sign函数中的第一个变量应该是一个字符串,所以我尝试使用readlines()甚至.as_string()来确定.我检查了消息,它似乎符合RFC822.但我会仔细检查是否有人认为这可能是问题所在.如果没有dkim.sign,它可以完美运行(减去任何安全性,如SPF/DKIM)

这是我正在使用的代码的片段:

f=open('mail.htm','r') 
text=MIMEText(f.read(),'html') 
headers = Parser().parse(open('mail.htm', 'r')) 
sender=headers['From'] 
receiver=headers['To'] 
subj=headers['Subject'] 
f.close() 
private_key = open('default.pem').read() 
headers = ['To', 'From', 'Subject'] 
sig = dkim.sign(text, 'default', '<mydomain.here>', private_key, include_headers=headers)

解析的头文件也用作套接字发送脚本的输入.我有一个用于测试目的的dkim键,但我认为它甚至没有达到这一点.

任何见解？

编辑:好的,我只是尝试使用dkimpy lib中的dkim.rfc822_parse解析字符串(而不是签名),我收到以下错误:

return _compile(pattern, flags).split(string, maxsplit)
TypeError: can't use a bytes pattern on a string-like object

我是在读这篇文章还是看起来代码期待一个字符串,但模式是以字节为单位？

修复:很奇怪我没想过检查private_key.我手动创建Win中的密钥,所以我不知道,Windows添加了一个隐形的换行符,甚至vim或nano都看不到.用MCEdit删除后,程序顺利运行.谢谢您的帮助 :)

我有一个第三方供应商的情况…我们公司有很多第三方邮件服务。我已经用p设置了dmarc –没有，并且SPF记录已使用已知的发送服务器进行了更新。您能否澄清一下我在Dmarc.org网站上阅读的有关使第三方供应商Dmarc兼容的声明。1.将第三方发送服务器添加到我们的spf记录中2.或向它们共享您的DKIM私钥

我的问题是，SPF检查地址中的信封，这样当卖方代表我们发送邮件时，发件人地址将是我们的公司地址（例如abc@companyname.com），信封中的信箱将是卖方地址（例如。 ，abc@vendorname.com）。那么，SPF将如何通过？SPF将检查信封的DNS服务器吗？我的理解正确吗？

其次，DKIM从地址检查还是从地址检查信封？当我们与供应商共享私钥时，它是如何工作的。

我想了解我的DMARC记录。我已经在网上进行了一些阅读，但是我不明白为什么在<policy_evaluated>标签中，spf会失败，但是在详细说明之后，它实际上会通过。

<record>
    <row>
      <source_ip>2607:f8b0:400c:c05::230</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>                           <-- here
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>xxxxx</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>xxxxx</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>xxxxx</domain> 
        <result>pass</result>                     <-- here
      </spf>
    </auth_results>
  </record>

同样在另一条记录上，我有一个软失败：

<auth_results>
      <dkim>
        <domain>xxxxx</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>xxxxx</domain>
        <result>softfail</result>                 <-- here
      </spf>
    </auth_results>

我正在使用google apps邮件服务。我已成功生成并提交 .co 和 .in 域的 DKIM 记录。但我无法为 .net 域（例如 yourdomain.net）生成 DKIM 记录。它显示一个错误we are unable to process your request at this time. Please try again later. (Error #1000)。我已经针对 2 个 .net 域尝试过此操作。两者都提供相同的错误。我尝试过在不同的浏览器和不同的机器上使用，结果都是一样的。

我不确定问题是否与 .net 域有关，或者这是否只是巧合。

当 DKIM 使用 Mailkit 和 Mimekit 签署标头时，我看到一个奇怪的问题，Gmail 报告错误“dkim=neutral（正文哈希未验证）”。

我在这里做错了吗？请在下面找到我的代码和屏幕截图 附上实际收到的邮件。

        string ReturnName = "DMC12";
        string FromDomain = "backtothefuture.net";
        string FromEmail = "marty@" + FromDomain;
        string FromName = "Marty McFly";
        string SenderName = "Marty McFly";
        string ToEmail = "George.mcfly.1960@gmail.com";
        string MailServer = "DMC12.large.timemachine.com";
        string TextBody = @"If you put your mind to it, you can accomplish anything. One other thing. If you guys ever have kids, and one of them, when he's eight years old, accidentally sets fire to the living …

我安装了dkim.现在,当我设置DNS时,我有一个语法错误

这是dkim的dns:

201704._domainkey.example.com       IN      TXT     "v=DKIM1; h=rsa-sha256; k=rsa; s=email; p=blah blah;"

root @ example:〜#named-checkzone example.com /etc/bind/db.example.com dns_rdata_fromtext:/etc/bind/db.example.com:35:语法错误 区域example.com/IN:从主文件加载/etc/bind/db.example.com失败:语法错误区域example.com/IN:由于错误而未加载.

我想了解用于验证电子邮件的 SPF/DKIM/DMARC 堆栈。

据我了解，SPF 适用于 SMTP“邮件发件人”/信封发件人。

但即使在 stackoverflow 本身上，我也发现有关 DKIM 是否适用于信封发件人或实际 SMTP 负载/电子邮件/标头发件人的矛盾信息。