Score:1

Server

การกำหนดค่า DKIM โดยใช้ DNS และการโฮสต์บน VPS

Adam

8/12/22 09:41

ฉันใช้ Mail Enable บน VPS ของฉันและได้คัดลอก DKIM ที่สร้างขึ้นแล้ว (ดูภาพหน้าจอที่ 1) ไปยัง DNS ของฉัน (ใช่ ฉันได้รีสตาร์ท VPS แล้ว):

ตอนนี้การตั้งค่า DNS ของฉันได้รับการกำหนดค่าที่โฮสต์บริษัท A และชี้ไปที่โฮสต์ VPS ฉันที่บริษัท B:

สิ่งที่แปลกในตอนนี้คือเมื่อฉันลองตรวจสอบความถูกต้องของ DKIM แล้ว dmarcanalyzer.com บอกว่าไม่ถูกต้อง ในขณะที่ mxtoolbox.com แสดงว่าถูกต้อง

รายงาน DKIM ที่ฉันได้รับจาก Google (และผู้ให้บริการอีเมลอื่นๆ) แสดงขึ้น ล้มเหลว สำหรับโหนด dkim ดูรายงานฉบับเต็มได้ที่นี่:

ฉันกำลังส่งอีเมลของฉันผ่านทาง โลคัลโฮสต์ (และชอบที่จะทำเช่นนั้นต่อไป) แต่ฉันก็สงสัยว่า โลคัลโฮสต์ และ DKIM สำหรับโดเมนเฉพาะอาจขัดแย้งกันและทำให้เกิดปัญหานี้

ฉันได้ติดต่อกับบริษัทโฮสติ้ง A และพวกเขาแจ้งว่าการตั้งค่า DNS นั้นถูกต้อง และทุกอย่างได้รับการกำหนดค่าและทำงานตามที่คาดไว้ ฉันไม่รู้ว่าจะทำได้ที่ไหนอีกและจำเป็นต้องกำหนดการตั้งค่า DKIM ของฉันในตอนนี้

ปล. ฉันยังตรวจสอบที่นี่:

อัพเดท 1

ทาง mail-tester.com ฉันได้รับลายเซ็น DKIM ของข้อความของคุณคือ:

v=1;
c=ผ่อนคลาย/ผ่อนคลาย;
h=mime-version:from:date:message-id:subject:to:content-type;
d=example.com;
s=default.domainkey;
a=rsa-sha256;
bh=9GbEYuoERz+rKK0duec8ZYNDPzF429KQdM3YJavh32U=;
b=YQxDCBHCx1n1aLE0uVyOb2QsT2wOnkFqziZcyZtdNsGtMwz2y7ItPpB1MMkL5VZJl8Jgtszh9DomKhBPQ50WwAmIi/ayrR8hq61h0I2zdBNOs9A2bTYSBd/H11iTXGOuc8FFS3GHj+ohh3E+r+V6gvi4NF5shQ041OEdeZNUigUDRRr0eRDUnrK2/jq5ERWNDcg3MCDZI7Kcgj75BDJKfxBioVesKTV3/iLLuoBiDdVRdjqdAQC0Izc7KXweYab0wAiWvsCKvzBAyh0ieYFYHR4Wy3RAsKNUAwJkOJLF2IzvIBJaeIU8KVqJHONJ+IV40l13EsMZQUINZhJG9hvbbw==;

อัพเดท 2

ตามคำแนะนำของ @ anx ด้านล่าง ฉันสร้างรหัสใหม่ อาร์เอสเอ2021 และเพิ่มลงใน DNS ของฉัน:

"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAum44LLMyisKD6mOwTaXQqNjYsI6bNBS4uzhA03RaifyRDmmIKUPNv1bGb3QGihdDFzKbL+aax6o3INZSFcf1o5rKr8+3a2gAf+p2daNlycFQFmsWK94h4Vtu6j0VZ5E7bElFI0NQ/MYBOVwUST6H5DOsygGK9uWm8zVSBk8QtknZlLCPJYjHYc8V3dejnYcNIjBDtPKCB20E0q0pzIm63Dn8Z78J9wSvsSGl4FLN/3Tr96RLxwhqu+tFN04OVpdmlKnM7IQ3pGFMSEXqUoucndPUqzaNgT/u8GtowBoz72UgpDzuxkiehvg7PK/FPC6Vj/jTwe9d3oj/ZMN2ujMWYQIDAQAB;"

จากนั้นฉันส่งอีเมลผ่าน smtp.example.com แล้วตรวจสอบที่นี่: http://isnotspam.com

ฉันยังคงเห็นว่า DKIM ล้มเหลว:

* 0.0 T_DKIM_INVALID มีส่วนหัว DKIM-Signature แต่ไม่ถูกต้อง
สถานะ X-Spam: ใช่, hits=6.4 จำเป็น=-20.0 การทดสอบ=BAYES_99,BAYES_999,
DKIM_SIGNED,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_SUBJECT
SPF_PASS,T_DKIM_INVALID autolearn=no autolearn_force=no version=3.4.0
ซองจดหมายถึง: [email protected]
วันที่รับสินค้า: ศ. 13 ส.ค. 2564 09:07:46 น. +0000
ได้รับ: จาก vpsnr12.myisp.com ([12.12.12.12] helo=mail.domainA.com)
โดย localhost.localdomain ด้วย esmtp (Exim 4.84_2)
(ซองจดหมายจาก <[email protected]>)

144

1 + 5

ระบบชื่อโดเมน

glts

8/12/22 11:55

ยังไม่ชัดเจนว่าเราจะช่วยคุณในเรื่องนี้ได้อย่างไร สำหรับ DKIM คีย์ส่วนตัวที่ใช้โดยเซิร์ฟเวอร์อีเมลของคุณและคีย์สาธารณะที่เผยแพร่ใน DNS จะต้องเป็นคู่ของคีย์ RSA ที่ถูกต้อง เราไม่สามารถตรวจสอบให้คุณได้ ฉันเรียกใช้รหัสสาธารณะของคุณอย่างรวดเร็วผ่าน OpenSSL: มันถูกปฏิเสธเนื่องจากไม่ถูกต้อง

ตอบกลับ

Adam

8/12/22 17:45

ขอบคุณ! เพียงเพื่อยืนยัน: ข้อผิดพลาดนี้ระบุว่ารหัสส่วนตัวและรหัสสาธารณะของฉันไม่ตรงกัน? และอาจมีความเกี่ยวข้อง แต่ฉันกำลังส่งอีเมลผ่าน `localhost` แต่ฉันไม่คิดว่าฉันจะกำหนดค่าคีย์ DKIM ได้หรือมันไม่สำคัญ

ตอบกลับ

glts

8/12/22 19:10

ฉันเดาว่าซอฟต์แวร์ MailEnable นี้จัดการ DKIM ทั้งหมดหรือไม่ ฉันไม่รู้ว่ามันทำงานอย่างไรและขอแนะนำให้ค้นหาคำตอบที่นั่น ฉันตอบไม่ได้หากคีย์ส่วนตัวและคีย์สาธารณะไม่ตรงกัน เพียงแต่ดูเหมือนว่าจะมีปัญหากับคีย์สาธารณะตามที่เผยแพร่

ตอบกลับ

Adam

9/12/22 18:50

ขอบคุณทั้งสองท่าน @anx: ตอนนี้ฉันได้เพิ่มรายงานของ Google แล้ว แต่ฉันไม่เห็นรายละเอียดเพิ่มเติมที่จะช่วยฉันได้ [at]glts: ฉันเริ่มการสนทนากับ MailEnable แล้ว แต่พวกเขาไม่ตอบสนองเท่าคนที่นี่ :)

ตอบกลับ

Adam

13/12/22 07:57

@anx ขอบคุณ! ลิงก์เพื่อทดสอบนั้นดีจริงๆ ฉันได้เพิ่มการอัปเดต 1 แล้ว คุณช่วยดูอีกครั้งได้ไหม ปล. (ฉันใช้รูปภาพเพราะฉันไม่ต้องการให้ Google จัดทำดัชนีเนื้อหาทั้งหมดของฉัน แต่ตอนนี้ได้ใช้คำแนะนำของคุณในการอัปเดตล่าสุดของฉันแล้ว)

ตอบกลับ

Score:4

Server

anx

13/12/22 08:26

ตัวเลือก DKIM ของคุณ.. แปลก

d=example.com; s=default.domainkey;

ในขณะที่ สิ่งนี้ใช้ได้อย่างสมบูรณ์..

อนุญาตให้ใช้มหัพภาคในตัวเลือกและเป็นตัวคั่นส่วนประกอบ [..] ในการใช้งาน DNS สามารถใช้เพื่ออนุญาตการมอบหมายของ ส่วนของเนมสเปซตัวเลือก

.. เพราะ คีย์ DKIM ถูกจัดเก็บไว้ในโดเมนย่อยชื่อ "_domainkey" มันผิดปกติที่จะมีตัวเลือก อีกด้วย มี "โดเมนคีย์" หากคุณต้องการสิ่งนั้นในฐานะตัวเลือกจริงๆคุณจะวางกุญแจไว้ที่ default.domainkey._domainkey.example.com - ตอนแรกไม่ได้สังเกตเพราะยืนยันคีย์ที่ default._domainkey.example.com.

คำแนะนำ: ลบ พิเศษ โดเมนคีย์ จากสองฉลากดังกล่าว ใช้เครื่องหมายมหัพภาคในตัวเลือกหากตั้งใจจะใช้ประโยชน์จากวิธีที่อินเทอร์เฟซนั้นเชื่อมโยงกับความหมายของจุดในบริบท DNS มิฉะนั้นจะเป็นเพียงแหล่งที่มาของความสับสนโดยไม่จำเป็น

กำหนดค่าคีย์ด้วยชื่อที่เข้ารหัสจริง ๆ เพื่อช่วยให้จดจำว่าคีย์นี้คืออะไรหรือในภายหลัง: เคยเป็น (ซึ่งเป็นเหตุผลหลักของฉันที่จะแนะนำสิ่งที่ชอบ อาร์เอสเอ2021 เกิน ค่าเริ่มต้น). ขึ้นอยู่กับวิธีการกำหนดค่าเซิร์ฟเวอร์อีเมลของคุณ คุณอาจต้องการลบคีย์ที่วางผิดตำแหน่งและสร้างคีย์ใหม่ ครั้งนี้เป็นการตั้งชื่อตั้งแต่เริ่มต้น เพื่อหลีกเลี่ยงการกำหนดค่าที่ไม่ตรงกันอื่นๆ

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Configuring DKIM using DNS and hosting on VPS

TH: การกำหนดค่า DKIM โดยใช้ DNS และการโฮสต์บน VPS

RO: Configurarea DKIM folosind DNS și găzduirea pe VPS

RU: Настройка DKIM с использованием DNS и размещение на VPS

VI: Cấu hình DKIM sử dụng DNS và hosting trên VPS

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา