Я установил сервер Mailman 3 с Postfix. Я настроил Postfix для добавления заголовков DKIM с помощью OpenDKIM, и тестовое электронное письмо с этого сервера на адрес электронной почты, размещенный в Microsoft, предполагает, что DKIM в порядке:
Результаты аутентификации: spf=pass (IP-адрес отправителя 1.2.3.4)
smtp.mailfrom=mmserver.org; пункт назначения.org; dkim=test (подпись была
проверено) header.d=mmserver.org;destination.org; dmarc=bestguesspass
action=none header.from=mmserver.org;compauth=pass Reason=109
(Домены и IP-адрес отредактированы/изменены)
С Mailman в дополнение к DKIM используется ARC, и я не уверен, еще работает правильно. Тестовое электронное письмо, отправленное в список Mailman, а затем доставленное на тот же адрес электронной почты, размещенный в Microsoft, приводит к следующим заголовкам:
Получено: от AM6EUR05HT027.eop-eur05.prod.protection.outlook.com
(2603:10a6:10:2b0::12) от DB7P191MB0378.EURP191.PROD.OUTLOOK.COM с HTTPS
через DU2PR04CA0157.EURPRD04.PROD.OUTLOOK.COM; Вт, 14 сен 2021 07:13:02 +0000
ARC-уплотнение: i=2; а=rsa-sha256; s=селектор дуги9901; д=микрософт.com; резюме = ошибка;
b=eb5egkxeCkJnvUpwA/HTQ6aYeCJfbfL3yRdCaAhD9aVMwhljOA6V9RhgWVkVHYRpf77BZvw4IztiAU8Y/sUAUAt7s3f77M4qZ37RzOIWktDkKknW8xFxsOQaJIOaxdWjE7L53F51JMmPlOIQ/RgvkIZyiN77GTCCoxhkayzZaL5O8Gc3Rop9kY90sBNRCi/B1DU1keJ45U+KBfnulEWGE3r2DJ9BrfI8WiQCYFIvR1Ryr0wY8uqQiWlitgbfprEl7mkDzR4x/tNUvowVDqltiedfrM3ML7+AHUW4PI2Ih78Uvv6T0+fZHVrRKCOyczU0S9RilRLxMlh+lEtr+Q9GGg==
Подпись сообщения ARC: i=2; а=rsa-sha256; c=расслабленный/расслабленный; д=микрософт.com;
s=селектор дуги9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version;
bh=jmWFlJwqirfiVtLi98SrRrGA3zfBLMBC8UI7ReTsiOc=;
b=n07Rdb5JFtRW5a+UmP0zCEJLks5YOE8ZLI6tzNU37BgF8rsqXy2K+Mj5N5742DMymdKnUnYF99nUp79v9BxwQX7EUt7mCXOlzjo//yR8QzV5mhqBroHoisznRxs70HzISZFDCwzMKgL1/BM6jIMVKWry9aTIt2Ii8ofS/Unw7coGBPccNtALvjJ585UUt2cVfIWPjVgt/ZPJ3d/RRsiao5Ot/Myhzyo3rHpl4nZHoxFDeWWK5kZ1Gy+hUxIqZWz9UswzX8K+i9OshilBicia/q/0RHpUCg1vNQsEIQYMRsNTDmvh+moPz2SVDhgLgJ7UOVjSMaO87T2DTacvEykjBg==
ARC-Аутентификация-Результаты: i=2; mx.microsoft.com 1; spf=pass (IP-адрес отправителя
1.2.3.4) smtp.rcpttodomain=destination.org
smtp.mailfrom=mmserver.org; dmarc=bestguesspass action=нет
header.from=mmserver.org; dkim=test (подпись проверена)
header.d=mmserver.org; dkim=fail (подпись не проверялась)
header.d=sender.org; дуга=неудача (47)
Получено: от AM6EUR05FT022.eop-eur05.prod.protection.outlook.com
(2a01:111:e400:fc11::4b) по
AM6EUR05HT027.eop-eur05.prod.protection.outlook.com (2a01:111:e400:fc11::306)
с сервером Microsoft SMTP (версия = TLS1_2,
шифр = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) идентификатор 15.20.4500.18; вт, 14 сен
2021 07:13:02 +0000
Результаты аутентификации: spf=pass (IP-адрес отправителя 1.2.3.4)
smtp.mailfrom=mmserver.org; пункт назначения.org; dkim=fail (подпись сделала
не проверять) header.d=sender.org;destination.org; dmarc=bestguesspass action=нет
header.from=mmserver.org;compauth=pass Reason=109
Received-SPF: Pass (защита.outlook.com: домен mmserver.org
назначает 1.2.3.4 разрешенным отправителем) Receiver=protection.outlook.com;
клиент-ip=1.2.3.4; helo=mmserver.org;
Получено: с mmserver.org (1.2.3.4) от
AM6EUR05FT022.mail.protection.outlook.com (10.233.240.168) с Microsoft
Идентификатор SMTP-сервера (версия = TLS1_2, шифр = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
15.20.4500.18 через внешний транспорт; Вт, 14 сен 2021 07:13:01 +0000
X-IncomingTopHeaderMarker:
OriginalChecksum:C027C4C73C859E8BC4DD2D6EB0A2AFC55128E8E6AB569058BEFA2927BD59B759;UpperCasedChecksum:69084D51601C2F94765803933A8A1E513A3CE3B72501EEBE615F8404D9524BF9;SizeAsReceived:5583;Count:36
Получено: от ip-172-31-73-169.ec2.internal (localhost [127.0.0.1])
от mmserver.org (Postfix) с идентификатором ESMTP 1EB91BDF09
для <[email protected]>; Вт, 14 сент. 2021 г., 07:13:01 +0000 (UTC)
DKIM-подпись: v=1; а=rsa-sha256; с=простой/простой; д=mmserver.org;
с = почтальон; т=1631603581;
bh=jmWFlJwqirfiVtLi98SrRrGA3zfBLMBC8UI7ReTsiOc=;
h=Date:To:Subject:List-Id:List-Archive:List-Help:List-Owner:
Сообщение-список:Подписка на список:Отмена подписки на список:От:Ответить-Кому:От;
b=c1hpMtUIu4xFaJHhKlp9wvMuMchhYHt8jZhx7iR79DwnuFFRd/YbDd7AvspoQ4tkb
ob4ZZRRsX8P0Aw3w2iOOEGVOu7cuJgeOCs3tyjFDb1yfo3GAsbvKeaRQPblbo6Oaob
bUuo+5OY825Jdk2FoVAKrxqrkrC4q2OsFoVGFIAc=
ARC-уплотнение: i=1; резюме = нет; а=rsa-sha256; д=mmserver.org; с = почтальон;
т=1631603580;
b=MriwQYAoGLx6qYcQ3jvD1X6WZP2bfE7/esgXKfCV7gSfQcLpbd3iwiJVFBD+4TX3jfTcG
tGL6iZ69TrW2A4QS9zn7j0WbZh0YuDea6OGe0SLqJz3vVsVQJXmiduZET4LVkZKWVOMsghR
2Bti7RMvNwok2WQzsKkOf+cXmUFDOcg=
Подпись сообщения ARC: i=1; а=rsa-sha256; c=расслабленный/расслабленный;
д=mmserver.org; с = почтальон; т=1631603580; h=от : отправитель :
ответ-кому : тема : дата : идентификатор сообщения : кому : копия : MIME-версия :
тип содержимого : кодирование передачи содержимого : идентификатор содержимого :
описание содержимого : дата повторной отправки : отправитель повторной отправки : отправитель повторной отправки :
resent-to : resent-cc : resent-message-id : in-reply-to : ссылки :
идентификатор списка : список-помощь : список-отписаться : список-подписаться : список-сообщить :
владелец списка: список-архив;
bh=3DIn1IpjU5aYg7foYX2PvB0NxFt3Yvxu7ufHWw90s3M=;
b=fNNEcs1c31725Mfmd4md62MVMIRbGHfnDf3SHY+W5Yz+Cb5RTYJhCpoSA6VpFUSgeGEYT
DsjJDpwSbXucdbc2ar1s2TcZpshXBtGb7XSxdJy3ZWpGJ+nZdX+OvBTz8OvtggE6W/W/+KH
41/BqNmfc1MKlWsJH+q0cdwChifyo2I=
ARC-Аутентификация-Результаты: i=1; mmserver.org; dkim=pass header.d=sender.org [email protected] header.a=rsa-sha256
header.s=google header.b=xCTkYbMD;
дким-атпс = нейтральный;
дуга=нет;
dmarc=pass (используется из записи домена) header.from=sender.org policy.dmarc=none
Оригинал результатов аутентификации: mmserver.org; дким = пройти
header.d=sender.org [email protected] header.a=rsa-sha256 header.s=google
header.b=xCTkYbMD; дким-атпс = нейтральный; дуга=нет; dmarc=pass (используется из домена
Запись) header.from=sender.org policy.dmarc=none
Получено: от mail-pl1-f173.google.com (mail-pl1-f173.google.com [209.85.214.173])
от mmserver.org (Postfix) с идентификатором ESMTPS 99732BDF09
для <[email protected]>; Вт, 14 сент. 2021 г., 07:12:58 +0000 (UTC)
Получено: по почте-pl1-f173.google.com с SMTP-идентификатором n4so7551535plh.9
для <[email protected]>; Вт, 14 сент. 2021 г., 00:12:58 -07:00 (PDT)
DKIM-подпись: v=1; а=rsa-sha256; c=расслабленный/расслабленный;
d=sender.org; с=гугл;
h=MIME-версия:от:дата:идентификатор сообщения:тема:кому;
bh=3DIn1IpjU5aYg7foYX2PvB0NxFt3Yvxu7ufHWw90s3M=;
b=xCTkYbMDUx+tagAdAlyZE+awc/wc1iCI/PWp0jeuJFDM23WMTGo24PJjUFfCV4DH5G
fKko+n5wov5IKcBpjLvcmg2OGuOQPGAl1ATWtCbl+SgZD4LBWftNLVz3XxJq2IDxb3me
WF+IHsh3nunXExR17sEQx12pbXPhGmmy3G8We7jrZOLVfX0oRZ8Y6QiY1ACetrQ/FlyZ
/T4axvHlXsiceP6rr6HwvHdj8XN2NbjkXZF265tfc/l2EdVXyTJlnhxxuxXFGTcBIPN1
OZadmYo5Q8VCsg78leQDp8eBAATL9JwUmFUDhL2U8KCWKXCCQJ4qVKReEqJB4PK5l5hZ
4нмг==
X-Google-DKIM-подпись: v=1; а=rsa-sha256; c=расслабленный/расслабленный;
d=1e100.net; с=20210112;
h = x-gm-состояние-сообщения: mime-версия: от: дата: идентификатор сообщения: тема: кому;
bh=3DIn1IpjU5aYg7foYX2PvB0NxFt3Yvxu7ufHWw90s3M=;
b=4mwQclptSSJQVxNaNlxhXDyNREM5qDVMMr8a2AvZFBoVQ6k8z1B8bMkEZB5I32NRnR
BNTQUy7XQ2rVx171IgoTC24RPcQvWAd0Eg9+1On7vaMG5bIsY90ED1oavJA5NQ2KVXXn
vVLr7JcKg0fsuk/xoy9bzRCZ5D5nYGYE6dCPb20iTTInM2QaXQgpoCElv0PQ7N3lvLeL
KXqrhDc9bMVqbYNmu7rIkdAI+N6iY0IB+mMF16GTSM6RlMOuthl1jEQP4QK/7ShupDIM
DFWC4U1vdK0+LA5Ep0ajUzgRLAK0k6GqBa+MlOsTxaYCHfruFzVGMYLu+BGhvlK+auc0
Дж / СА ==
X-Gm-Message-State: AOAM530xf2FH9mmbMhx3lhbVy3KOURBUXCxFSudsrgoQ/IHguihpAlkq
fdjxxPp3FZqmjlPEPCHf6YHBtWkKPAk7jmICOiu0mHBYPA28SvgG
Источник X-Google-Smtp: ABdhPJx9DHXrQn1DY+0svX/d2C3cT/h78ckSVX6QV//8wP5/4oBzLKHy5TqrppqktHiH0uZ4L+MDNmPNm1KPNNzet1s=
X-Received: by 2002:a17:90a:f192:: с SMTP id bv18mr472417pjb.134.1631603577579;
Вт, 14 сент. 2021 г., 00:12:57 -07:00 (PDT)
Дата: Вт, 14 Сен 2021 08:12:48 +0100
Идентификатор сообщения: <CAKTSSTiPRjknheqN7QbvEZAzscCyRePz4JvQB1fDa39xuShMSA@mail.gmail.com>
Кому: [email protected]
Хэш-идентификатор сообщения: ORMUWLHDNPOVZ24JYJ3PMESIUSRL7XCC
X-Message-ID-Hash: ORMUWLHDNPOVZ24JYJ3PMESIUSRL7XCC
X-MailОт: [email protected]
X-Mailman-Rule-Misses: dmarc-смягчение; нет отправителей; одобренный; чрезвычайное происшествие; петля; запрещенный адрес; член-модерация; нечлен-модерация; администрация; неявный пункт назначения; максимальное количество получателей; максимальный размер; новости-модерация; без предмета; переваривает; подозрительный заголовок
X-Mailman-Версия: 3.3.4
Приоритет: список
Тема: [Тест] Как растет ваш сад?
Идентификатор списка: <test.mmserver.org>
Список-помощь: <mailto:[email protected]?subject=help>
Владелец списка: <mailto:[email protected]>
Список-сообщение: <mailto:[email protected]>
Подписка на список: <mailto:[email protected]>
List-Unsubscribe: <mailto:[email protected]>
От: Филип Колмер через Test <[email protected]>
Ответ: Филипу Колмеру <[email protected]>
Content-Type: текстовый/обычный; кодировка = «нас-ascii»
Контент-передача-кодирование: 7 бит
X-Инкомингхеадеркаунт: 36
Возвратный путь: [email protected]
X-MS-Exchange-Organization-ExpirationStartTime: 14 сентября 2021 г., 07:13:01.9563
(УНИВЕРСАЛЬНОЕ ГЛОБАЛЬНОЕ ВРЕМЯ)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
8da823d6-328d-433c-6822-08d9774f16e0
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaaa:0
X-MS-Exchange-Organization-MessageDirectionality: входящий
X-MS-PublicTrafficType: электронная почта
X-MS-Exchange-Организация-AuthSource:
AM6EUR05FT022.eop-eur05.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: анонимный
X-MS-UserLastLogonTime: 14 сентября 2021 г., 7:12:57
X-MS-Office365-Filtering-Correlation-Id: 8da823d6-328d-433c-6822-08d9774f16e0
X-MS-TrafficTypeDiagnostic: AM6EUR05HT027:
X-MS-Exchange-EOPDirect: правда
X-Sender-IP: 1.2.3.4
X-SID-PRA: [email protected]
X-SID-Результат: ПРОШЕЛ
X-MS-Exchange-Организация-PCL: 2
X-MS-Exchange-AtpMessageProperties: SA|SL
X-MS-Exchange-Организация-SCL: 0
X-Microsoft-антиспам: BCL:0;
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 14 сентября 2021 г., 07:13:01.8683
(УНИВЕРСАЛЬНОЕ ГЛОБАЛЬНОЕ ВРЕМЯ)
X-MS-Exchange-CrossTenant-Network-Message-Id: 8da823d6-328d-433c-6822-08d9774f16e0
X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaaa
X-MS-Exchange-CrossTenant-AuthSource:
AM6EUR05FT022.eop-eur05.prod.protection.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: анонимный
X-MS-Exchange-CrossTenant-FromEntityHeader: Интернет
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-Transport-CrossTenantHeadersStamped: AM6EUR05HT027
X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.9874238
X-MS-Exchange-Processed-BccFoldering: 15.20.4500.018
X-Microsoft-антиспам-почтовый ящик-доставка:
abwl:0;wl:0;pcwl:0;kl:0;iwl:0;ijl:0;dwl:0;dkl:0;rwl:0;ucf:0;jmr:0;ex:0;auth: 1; DEST: I; ENG: (5062000283) (90000117) (91040095) (91044021) (91045095) (9050020) (9060116) (9100336) (5061607266) (5061608174) (4900116) (200800114) (200800114) (200800114) (200800114) (200800114) (200800114) (200800114) (200800114) (200800114) (200800114) (200800114). (6250099)(4950132)(4990091);
X-сообщение-информация:
5vMbyqxGkdefRiIkrqg4ZwpGLfyUyJn4v5cLoN5lKwXdusI/i41s1qBGsktqj/swtQInJ01+vhFDsyZNXWXqrj0a99+1or22N3ukmdiSyb1k1ptz10WM/SSCU9mbDX6xYzh1iipr2J9mGgoqib5s1JOfhLrVHogoibBIRTGVaeukc7ecTQyRj4ux3Nwhmt43YYWKeqDG4XgX8obB2vWFqw==
Доставка X-сообщения: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtHRD0yO1NDTD0tMQ==
X-Microsoft-Antispam-Message-Info:
=?us-ascii?Q?g0Qa183Yfq7SY4i7wKx716EEM1w+IyCwbRK9aOFS0Ep+WmpHoOy5Mq966RH7?=
=?us-ascii?Q?9RGYWFY1IfZ2w0/ytYgAPbgXGg5okckkKLB3ZKlxNlnfDk/nySn8C6RlCu/t?=
=?us-ascii?Q?V6A+kb6zzWQI+PvdwNu1jQew8agjL2Yg8SHSrZJisyu/i5B9cTNrHZTYvX3w?=
=?us-ascii?Q?uz9Ozh1NW9HkJTxWtXYTCKtLieIWGobTQbm8fYLF56QCyRJ/sMYWuCwqS1F5?=
=?us-ascii?Q?fnsXlwODnSocVPvp2o3SeQXP8xsZ4zT+BX2QRVQG8h7+1iXk9YMNvPkLmIZN?=
=?us-ascii?Q?QFZbPndZUuQs9NLggIjHnNkIMBboM+J9C8LBw3V3hm6F1zpHHj8hCGRUSZ4l?=
=?us-ascii?Q?XaKZRgKU2G/TSyG1leZYA500/bUGq+1WIcmDt0r7CUc6FLut3toh/roeRjtW?=
=?us-ascii?Q?ZmtOwwUTonV4L5h0L7xU4Z+R9EWr9lltQVzXTicTgtrkK32cekaHBL75q+h+?=
=?us-ascii?Q?siwo3kUnFJbpeF73jSYExCXeez/DBILLqfGstDQ0bujnK19S7U1RNai1MzOn?=
=?us-ascii?Q?BRevh9pn+DzRqiJl3fvMCl9IuARFm9ikxvZXVROuX2hHAliC9rv8OeBH2UWF?=
=?us-ascii?Q?Agdb/l+3/X4/GoDLMSDfZevqRjk+T+lke7rNTQoq430CpI85izZCSu3OU+es?=
=?us-ascii?Q?DNlxMI3x4G7eHZAHTaC6h8AN/1KDymKmLF2Cim/wyVdoZJW6i9GRBJ4eMAB4?=
=?us-ascii?Q?iGGErK5+hPfBPYPpcbFHouJspu6q51ijmY3u/tSivCdveYGEboYopxTLn+qq?=
=?us-ascii?Q?TKs7XM+U2ZcnV9Y4FzICuhkPzT4KNuIWhu4p+zbaFbtpBVhMHy02mv7pEEgZ?=
=?us-ascii?Q?dvAKMghz0KxeloCEuV5Wg8Lf9ODixXm6v87r0zayges5sK+kHo8o9TkujXBw?=
=?us-ascii?Q?slz5LBpRKEM+jpuy6jZLZT2AP0Y+wgmkmGZ+DFZ6+WNR35NWprI/qwAsKwRk?=
=?us-ascii?Q?ZkPn8fAsYIYDCq4QJWtE9ni4HG2dNgONZ3/bRiQPKyp7eWoqA7bJa06r0fVc?=
=?us-ascii?Q?treJR24f8ritZD/lmZbsb907n/qQrB1lGGtp/YFv82onwV1gd+398pVU9FM9?=
=?us-ascii?Q?N19gzh6Z+abRCDRybKg9q00ooajOolfuZrBWGh6Elrqz9mlUE41MH7v/gRfS?=
=?us-ascii?Q?9zh2D5b1ONLz?=
MIME-версия: 1.0
Похоже, это говорит о том, что одна часть DKIM прошла (подпись была проверена), а другая часть DKIM не прошла (подпись не подтверждена). Поэтому в целом дуга помечена как неудачная?
Я изо всех сил пытаюсь понять, где у меня могут быть неправильные настройки, из-за которых DKIM работает не всегда. Любая помощь приветствуется :)
Отредактировано, чтобы включить полные заголовки из электронного письма, созданного Mailman.
Кроме того, в списке Mailman кто-то предложил переключиться с обработчика ARC Mailman на milter для Postfix. Я начал смотреть на OpenARC, но документации мало.
