ฉันมีเซิร์ฟเวอร์อีเมลขนาดเล็กที่ใช้ Fedora พร้อม postfix, OpenDKIM, spamassassin และบุรุษไปรษณีย์
เมื่อข้อความ DKIM ถูกส่งไปยังรายชื่ออีเมล ฉันเห็นสิ่งต่อไปนี้ในส่วนหัว:
ตัวกรอง DKIM: ตัวกรอง OpenDKIM v2.11.0 corti.li DB09BDFEE4
ผลการพิสูจน์ตัวตน: corti.li;
dkim=fail reason="การตรวจสอบลายเซ็นล้มเหลว" (คีย์ 2048 บิต ไม่มีการป้องกัน) header.d=id.ethz.ch [email protected] header.a=rsa-sha256 header.s=key1- q3-2021 header.b=FOCb7EwF
[...]
ตัวกรอง DKIM: ตัวกรอง OpenDKIM v2.11.0 corti.li A2C29DFED2
ได้รับ: จาก mailg210.ethz.ch (mailg210.ethz.ch [129.132.198.194])
(ใช้ TLSv1.2 กับรหัส ECDHE-RSA-AES256-GCM-SHA384 (256/256 บิต))
(ไม่มีการร้องขอใบรับรองลูกค้า)
โดย corti.li (Postfix) พร้อม ESMTPS id 98D21DF4AC
สำหรับ <[email protected]>; พฤ. 2 ธ.ค. 2564 14:19:55 น. +0100 (CET)
ตัวกรอง DKIM: ตัวกรอง OpenDKIM v2.11.0 corti.li 98D21DF4AC
DKIM-ลายเซ็น: v=1; a=rsa-sha256; c=ผ่อนคลาย/ผ่อนคลาย; d=id.ethz.ch;
s=key1-q3-2021; t=1638451169; h=จาก:เรื่อง:วันที่:ข้อความ-ID:ถึง
:MIME-เวอร์ชัน:ประเภทเนื้อหา; bh=qzmynR6bBoUQ7r53VOIB9APaTNZN6JNW86G7ge/XIj
คุณ=; b=FOCb7EwFI/pVyk/KvT2kEAFLcKguQN9b+UzfLobMxPe1YwAm1wHrRSs3ZXo8l1DUJTM
J5/lO3rJAMu8+ZidXMHLSFWl7JwZ2ciqB93RiQMYNONBLZ+HOYpkUxzof3L9MAzdCmGeaJisF
bk8FF/E8G+rGrBP7xXMpv+MgvofWU9RVCTQZqLonWqPYyBsEsptByHDgsrUsmPGZSxQ1OUasd
j6cEkRfXk3EVqVNVZXWfGLWDD4CWd0VKSNMGk/SMPgx9L63SUe1qSv4PUIJn9Lepn6gnvZaE9
D7+v3uk69Kfglr4gK7OpFB1X/YQrEhQYzcstB6+sUUVTFhA3ROKyuHXA==;
ในตัวอย่างนี้
การกำหนดค่า OpenDKIM ใน /etc/postfix/main.cf:
# การกำหนดค่ามิลเตอร์
milter_default_action = ยอมรับ
milter_protocol=6
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
Mailman ได้รับการกำหนดค่าผ่าน
./postfix/main.cf:alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases
และรายการเช่น
รายการทดสอบ: "|/usr/lib/mailman/mail/mailman โพสต์รายการทดสอบ"
ใน /etc/mailman/นามแฝง
สปาแมสซาซินคือ /etc/postfix/master.cf กำหนดค่าเป็น:
[root@corti etc]# grep spamass /etc/postfix/master.cf
smtp inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=ใช่
ส่ง inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=yes
smtps inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=ใช่
spamassassin unix - n n - - ผู้ใช้ไปป์=spamassassin argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
รายการบันทึกเกี่ยวกับ A2C29DFED2
02 ธันวาคม 14:19:57 corti.li postfix/pickup[190218]: A2C29DFED2: uid=513 from=<[email protected]>
02 ธันวาคม 14:19:57 corti.li postfix/cleanup[194198]: A2C29DFED2: message-id=<[email protected]>
02 ธันวาคม 14:19:57 corti.li opendkim[192090]: A2C29DFED2: ไม่มีการจับคู่ตารางการลงนามสำหรับ '*****@id.ethz.ch'
02 ธันวาคม 14:19:57 corti.li opendkim[192090]: A2C29DFED2: การตรวจสอบ DKIM สำเร็จ
02 ธันวาคม 14:19:57 corti.li postfix/qmgr[1080]: A2C29DFED2: from=<[email protected]>, size=12955, nrcpt=1 (คิวทำงานอยู่)
02 ธันวาคม 14:19:57 corti.li postfix/local[194206]: A2C29DFED2: to=<[email protected]>, relay=local, delay=0.1, delays=0.01/0/0/0.09, dsn=2.0 .0, สถานะ=ส่ง (ส่งไปยังคำสั่ง: /usr/lib/mailman/mail/mailman post rpg)
02 ธันวาคม 14:19:57 corti.li postfix/qmgr[1080]: A2C29DFED2: ลบออก
และ
02 ธันวาคม 14:20:03 corti.li postfix/pickup[190218]: DB09BDFEE4: uid=513 from=<[email protected]>
02 ธันวาคม 14:20:03 corti.li postfix/cleanup[194198]: DB09BDFEE4: message-id=<[email protected]>
02 ธันวาคม 14:20:03 corti.li opendkim[192090]: DB09BDFEE4: ไม่มีการจับคู่ตารางการลงนามสำหรับ '****@id.ethz.ch'
02 ธันวาคม 14:20:03 corti.li opendkim[192090]: DB09BDFEE4: ข้อมูลลายเซ็นไม่ถูกต้อง
2 ธันวาคม 14:20:03 corti.li postfix/qmgr[1080]: DB09BDFEE4: from=<[email protected]>, size=14580, nrcpt=1 (คิวทำงานอยู่)
02 ธันวาคม 14:20:03 corti.li postfix/local[194206]: DB09BDFEE4: ส่ง <[email protected]> ไปยัง transport=procmail
02 ธันวาคม 14:20:04 corti.li postfix/pipe[194207]: DB09BDFEE4: to=<[email protected]>, relay=procmail, delay=0.15, delays=0.07/0/0/0.08, dsn=2.0 .0, สถานะ=ส่งแล้ว (ส่งผ่านบริการ procmail)
02 ธันวาคม 14:20:04 corti.li postfix/qmgr[1080]: DB09BDFEE4: ลบออก
เหตุใดจึงมีการตรวจสอบลายเซ็น DKIM ของข้อความขาออก บุรุษไปรษณีย์แก้ไขข้อความและลายเซ็นเดิมไม่ควรเกี่ยวข้องอีกต่อไป
ฉันสามารถแก้ปัญหาได้โดยบอกบุรุษไปรษณีย์ให้ เสมอ ลบลายเซ็น DKIM:
# บางรายการโพสต์และจดหมายไปยังที่อยู่ -owner อาจมี DomainKey หรือ
# ส่วนหัวลายเซ็นของ DomainKeys Identified Mail (DKIM) <http://www.dkim.org/>
# การแปลงรายการต่างๆ ให้กับข้อความ เช่น การเพิ่มส่วนหัวของรายการ หรือ
# ส่วนท้ายหรือไฟล์แนบขัดหรือแม้แต่การตอบกลับเพื่อบดขยี้อาจทำให้สิ่งเหล่านี้เสียหายได้
#ลายเซ็น. โดยทั่วไปรู้สึกว่าลายเซ็นเหล่านี้มีค่าแม้ว่า
# เสียและแม้ว่าข้อความขาออกจะลาออก อย่างไรก็ตาม บางเว็บไซต์
# อาจต้องการลบส่วนหัวเหล่านี้ ค่าและความหมายที่เป็นไปได้คือ:
# No, 0, False -> อย่าลบส่วนหัว
# ใช่, 1, จริง -> ลบส่วนหัวเฉพาะในกรณีที่เรากำลังตัดส่วนหัวจากเนื่องจาก
# ถึง from_is_list หรือ dmarc_moderation_action
# 2 -> ลบส่วนหัวเสมอ
# 3 -> ลบ เปลี่ยนชื่อ และรักษาส่วนหัว DKIM ดั้งเดิมไว้เสมอ
REMOVE_DKIM_HEADERS = 2
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
