Регистрация Войти
Рейтинг:0
avatar Server

DKIM_INVALID в Spamassassin только для писем, отправленных из других писем на том же сервере

флаг tr
Pikk

У меня есть postfix/dovecot, работающий со spamassassin на Centos.

ПРОБЛЕМА:

  • VPS работает как почтовый сервер.
  • Spamassassin редактирует тему письма и добавляет [SPAM}
  • Г-жа Outlook в Windows перемещает эти электронные письма в папку «Нежелательная почта».
  • Вышеупомянутое происходит ТОЛЬКО в том случае, если электронное письмо отправляется с VPS на другой адрес на том же компьютере VPS.
  • Вышеуказанные проблемы НЕ возникают, если я отправляю электронные письма с этого VPS на другую учетную запись электронной почты на другом сервере, который также использует Spamassassin.

У меня есть блоги Wordpress с плагином WP_SMTP. И они настроены на использование SMTP для отправки электронной почты.

Когда я отправляю электронные письма из контактных форм в блогах, я получаю электронные письма в папке «СПАМ». Я заметил, что заголовки:

spamd[12042]: spamd: результат: . 0 - ALL_TRUSTED, DKIM_INVALID, DKIM_SIGNED, HTML_MESSAGE, T_SCC_BODY_TEXT_LINE scantime=30.1, size=3544,user=vmail,uid=994,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=56530,mid=<023501d860a [email protected]>,autolearn=нет autolearn_force=нет

WP_SMTP имеет тестовую функцию. Я могу выбрать, на какой адрес электронной почты отправить тестовое письмо. Если я выберу один из адресов электронной почты, обрабатываемых моим почтовым сервером, они также будут помечены DKIM_INVALID.

Однако, если я отправлю точно такое же тестовое письмо на mail-tester.com, я получу следующее: https://www.mail-tester.com/test-5oyf5qlg5

10/10 и DKIM в порядке.

Также марсианин говорит, что с DKIM все в порядке.

Когда я отправляю электронное письмо со своего сервера на другое электронное письмо на моем сервере (на разных доменах), они также получают DKIM_INVALID.

Может ли кто-нибудь помочь, чтобы spamassassin перестал отмечать электронные письма, отправленные с сервера X на сервер X, как спам (DKIM_INVALID)?

Или, может быть, я могу получить больше информации, журналов и т. д., которые могут помочь найти ответ на эту проблему?

ВАЖНЫЙ! Сервер использует Свободный. Мне пришлось использовать Unbound, потому что Spamassassin сообщал:

ALL_TRUSTED,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,FROM_IN_TO_AND_SUBJ,HTML_MESSAGE,MIME_HTML_ONLY,T_SCC_BODY_TEXT_LINE,URIBL_BLOCKED

И мне сказали, что многие службы черных списков не разрешают запросы от свободно доступных DNS-серверов, и это включает (или может включать) любой DNS, который мой провайдер предоставляет мне для DHCP/

Как только я начинаю использовать Unbound и меняю

/etc/resolv.conf
варианты траст-объявления
; сгенерировано /usr/sbin/dhclient-script
поиск в локальном домене
сервер имен 62.149.128.4
сервер имен 62.149.132.4
сервер имен 2001:4860:4860::8888

к:

сервер имен ::1
сервер имен 127.0.0.1
варианты траст-объявления

Spamassassin перестает добавлять URIBL_BLOCKED и начинает добавлять DKIM_INVALID

РЕДАКТИРОВАТЬ - новый тест включен дкимвалидатор:

Информация о ДКИМ:
DKIM-подпись

Сообщение содержит эту подпись DKIM:
DKIM-подпись: v=1; а=rsa-sha256; c=расслабленный/простой; d=anahatatantra.com;
    с=по умолчанию; т=1651780260;
    bh=WOwAVylmbsjOThr0t5u3PrLcNjOVp9SrbUgzVixBh7I=;
    h=От:Кому:Тема:Дата;
    b=DCJ9L1ik8gcbohyaqB4pXqcmqa32+Y3F7sbSDnqQ7M1S0D/5/MdfEd1b2MIh8HQfB
     Mpui8c2TdpbDSmakosk99bgBPjFHe5i3cW1lmxJKrIlT5/wBvRVejg+PtmnIbIre+S
     XNakG1D1AzcUmpv2fBVoZGFv+0eT9Hub0LM5ouV4=


Информация о подписи:
v= Версия: 1
а = Алгоритм: rsa-sha256
c= Метод: расслабленный/простой
d= Домен: anahatatantra.com
s= Селектор: по умолчанию
q= Протокол:        
bh= WOwAVylmbsjOThr0t5u3PrLcNjOVp9SrbUgzVixBh7I=
h= Подписанные заголовки: From:To:Subject:Date
b= Данные: DCJ9L1ik8gcbohyaqB4pXqcmqa32+Y3F7sbSDnqQ7M1S0D/5/MdfEd1b2MIh8HQfB
     Mpui8c2TdpbDSmakosk99bgBPjFHe5i3cW1lmxJKrIlT5/wBvRVejg+PtmnIbIre+S
     XNakG1D1AzcUmpv2fBVoZGFv+0eT9Hub0LM5ouV4=
DNS-поиск открытого ключа

Создание DNS-запроса для default._domainkey.anahatatantra.com
Получен этот открытый ключ из DNS: k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXSuXbbxQjrqMX01rwXL8qMwUxCZrjFPnZokm6TyCj9bY5c96148UKFfiOWcfAhTmIC//pL3f08Pk8scBSM34pRQ8mYQhhjnXR2JMPIeJOZ9eAparHJfxk6PNd/5O/aXzVC+1RFtSWLaUilnA+Jdafkhe/4zZ8/kKMuzxaatGXcwIDAQAB
Проверка подписи

результат = проход
Подробности:

Тест проходит.

Таким образом, мне кажется, нет никакой разницы для писем, отправленных «снаружи», например, для mail-tester или dkimvalidator.

Проблема, по-видимому, связана только с сервером, когда электронные письма отправляются с одного и того же сервера на один и тот же сервер.

53
0 + 0
флаг tr
Pikk
Я обновил вопрос. В https://dkimvalidator.com/ он всегда имеет один и тот же статус. Неважно, настрою ли я `/etc/resolv.conf` с `nameserver 127.0.0.1` или `nameserver 62.149.128.4`. Однако Spamassassin на моем сервере обнаруживает DKIM_INVALID, если электронные письма отправляются с использованием «Unbound» и «/etc/resolv.conf» с «nameserver 127.0.0.1». И ДЕЙСТВИТЕЛЬНЫ (но запускает правила `URIBL_BLOCKED`, если `/etc/resolv.conf` имеет серверы имен, которые он получает от DHCP. Только внутри одной и той же машины. Снаружи, похоже, нет никакой разницы в тестах.
0
Ответить
djdomi avatar
флаг za
djdomi
не используйте общедоступный преобразователь
0
Ответить
флаг tr
Pikk
Я подтверждаю, что «тело было изменено» не является проблемой, поскольку оно связано с некоторыми знаками юникода в электронном письме. Если я отправил электронное письмо с другим текстом, подпись проходит с `result = pass`. Таким образом, я подтверждаю, что проблема только со Spamassasin внутри той же машины, которая отправляет электронные письма. Снаружи на внешних серверах все нормально. P.S. Я не понимаю, что я могу сделать иначе. Я перестал использовать DNS, который раньше получал по DHCP. Теперь он использует Unbound. Благодаря этому правило URIBL_BLOCKED больше не срабатывает.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.