Рейтинг:1

Почему мои письма не проходят проверку хэша тела?

флаг kn

В течение нескольких недель письма, отправленные через мой почтовый сервер на the-grue.de, не проходят аутентификацию dkim. Это очень странно, потому что я вообще не замечаю никаких изменений с моей стороны...

mxtoolbox проверил почту с таким результатом:

https://mxtoolbox.com/deliverability/e6fcc04f-2e51-4884-bce8-c09897e99ba9

Мой MTA — постфикс с opendkim на Debian Buster.

Ключи точно не менял.

Это (большая часть) конфигурации opendkim:

Системный журнал да
UMask 007
Локальный сокет:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
Автоперезапуск Да
AutoRestartRate 10/1ч
SyslogSuccess Да
ЖурналПочему Да
Канонизация расслабленная/простая
Рефайл ExternalIgnoreList: /etc/opendkim/TrustedHosts
Файл InternalHosts: /etc/opendkim/TrustedHosts
Файл KeyTable: /etc/opendkim/KeyTable
Файл SigningTable: /etc/opendkim/SigningTable
Режим св
ПодписьАлгоритм rsa-sha256
Идентификатор пользователя
FixCRLF да
KeepTemporaryFiles да

Пожалуйста, скажите мне, если я должен добавить больше информации. Спасибо!

Обновления:

09.05.2022 Мне еще предстоит сравнить исходящие и входящие сообщения. Но у меня есть (отчаянная) идея: я уверен, что ничего не изменилось с моей стороны. Таким образом, единственное, что могло измениться, — это запись TXT у моего провайдера DNS, которая выглядит следующим образом:

% копать mail._domainkey.the-grue.de TXT     

; <<>> DiG 9.11.5-P4-5.1+deb10u7-Debian <<>> mail._domainkey.the-grue.de TXT
;; глобальные параметры: +cmd
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 59918
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 1, ПОЛНОМОЧИЯ: 0, ДОПОЛНИТЕЛЬНО: 1

;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; УДП: 1232
;; РАЗДЕЛ ВОПРОСОВ:
;mail._domainkey.the-grue.de. В TXT

;; РАЗДЕЛ ОТВЕТОВ:
mail._domainkey.the-grue.de. 1426 IN    TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0TpEH5ah1skjwh85+U1LiiywnquMF8yI78Y+p/METvBIdud64zvVRNrP0zsVOc+n/ZZ2JZnkjMBKcsXW1nQIpSJS2JpIa9UD5SRJmarBeTqQaBAlE4oxJfmVaL1eP8EnuzY0xGHsmlCeEpWAG51rc1uJ7SFF4R1K6Q68JVcE56dM0ugWi2oOJic" "Hm/6Q2dhrhWJ4fHy7G/Kbd89bcDDcfht9mtdE6XupdGjpVXaBNEL8isf9SH46ATBXiDe8kb/4f3dTCj4LCNhUN47SOYZojcwtwejLnSt1u24sPIuqvh0XK66JdOYh6qNJcT7TptBeUz5M3cJw3cSGPX39ktNS6wIDAQAB"

;; Время запроса: 21 мс
;; СЕРВЕР: 46.182.19.48#53(46.182.19.48)
;; КОГДА: Пн май 09 21:35:50 CEST 2022
;; РАЗМЕР MSG rcvd: 490

Может ли быть проблема? Может потому, что в TXT-записи не одна строка, а две? Обратите внимание, что запись имеет вид

"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqh...i2oOJic" "Hm/6Q2...IDAQAB"
anx avatar
флаг fr
anx
Для начала проверьте, какое другое программное обеспечение обрабатывает сообщения при их прохождении через postfix (например, другие milters). Временно используйте функцию `IgnoreMalformedMail` в opendkim, чтобы убедиться, что то, что подписывает opendkim, выглядит правильно отформатированным.Сравните источник сообщения в том виде, в котором вы его отправили (например, сохраненный вашим MUA в папке *Отправленные*) с сообщением, полученным удаленным сервером, и посмотрите, были ли изменены какие-либо из заголовков, которые вы подписываете, или какая-либо структура тела. в дороге.
Markus Grunwald avatar
флаг kn
@anx спасибо за ваш вклад! До сих пор я только бегло проверял сообщения, но не нашел никаких изменений. Я также установил для `IngoreMalformedMail` значение `Нет`, но теперь видел ошибки. Пожалуйста, взгляните на мое обновление.
Paul avatar
флаг cn
Ваша запись DKIM TXT должна быть представлена ​​двумя строками, поскольку вы используете 2048-битный ключ RSA, а запись открытого ключа будет длиннее ограничения в 255 октетов.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.