บรรจวบ เข้าสู่ระบบ
Score:1
Markus Grunwald avatar Server

เหตุใดเมลของฉันจึงไม่ผ่านการตรวจสอบแฮชเนื้อหา

ธง kn
Markus Grunwald

ไม่กี่สัปดาห์ที่ผ่านมา อีเมลที่ส่งผ่านเซิร์ฟเวอร์เมลของฉันที่ the-grue.de ไม่ผ่านการรับรองความถูกต้องของ dkim แปลกมากเพราะฉันไม่รู้เลยถึงการเปลี่ยนแปลงในส่วนของฉัน...

mxtoolbox ตรวจสอบอีเมลด้วยผลลัพธ์นี้:

https://mxtoolbox.com/deliverability/e6fcc04f-2e51-4884-bce8-c09897e99ba9

MTA ของฉันคือ postfix ด้วย opendkim บนเดเบียนบัสเตอร์

ฉันไม่ได้เปลี่ยนคีย์อย่างแน่นอน

นั่นคือ (ส่วนใหญ่) การกำหนดค่า opendkim:

Syslog ใช่
ยูมาส์ก007
ซ็อกเก็ตในเครื่อง:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders จาก
TrustAnchorFile /usr/share/dns/root.key
รีสตาร์ทอัตโนมัติ ใช่
AutoRestartRate 10/1ชม
SyslogSuccess ใช่
เข้าสู่ระบบทำไมถึงใช่
Canonicalization ผ่อนคลาย/เรียบง่าย
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
โหมด sv
อัลกอริทึมลายเซ็น rsa-sha256
รหัสผู้ใช้ opendkim:opendkim
FixCRLF ใช่
KeepTemporaryFiles ใช่

โปรดบอกฉันว่าฉันควรเพิ่มข้อมูลเพิ่มเติมหรือไม่ ขอบคุณ!

อัปเดต:

2022-05-09 ฉันยังต้องเปรียบเทียบข้อความขาออกและขาเข้า แต่ฉันมีความคิด (สิ้นหวัง): ฉันแน่ใจว่าไม่มีอะไรเปลี่ยนแปลงในด้านของฉัน ดังนั้นสิ่งเดียวที่อาจมีการเปลี่ยนแปลงคือบันทึก TXT ที่ผู้ให้บริการ DNS ของฉันซึ่งก็คือ:

% ขุด mail._domainkey.the-grue.de TXT     

; <<>> DiG 9.11.5-P4-5.1+deb10u7-Debian <<>> mail._domainkey.the-grue.de TXT
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 59918
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 1232
;; ส่วนคำถาม:
;mail._domainkey.the-grue.de ใน TXT

;; ส่วนคำตอบ:
mail._domainkey.the-grue.de. 1426 IN    TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0TpEH5ah1skjwh85+U1LiiywnquMF8yI78Y+p/METvBIdud64zvVRNrP0zsVOc+n/ZZ2JZnkjMBKcsXW1nQIpSJS2JpIa9UD5SRJmarBeTqQaBAlE4oxJfmVaL1eP8EnuzY0xGHsmlCeEpWAG51rc1uJ7SFF4R1K6Q68JVcE56dM0ugWi2oOJic" "Hm/6Q2dhrhWJ4fHy7G/Kbd89bcDDcfht9mtdE6XupdGjpVXaBNEL8isf9SH46ATBXiDe8kb/4f3dTCj4LCNhUN47SOYZojcwtwejLnSt1u24sPIuqvh0XK66JdOYh6qNJcT7TptBeUz5M3cJw3cSGPX39ktNS6wIDAQAB"

;; เวลาสืบค้น: 21 มิลลิวินาที
;; เซิร์ฟเวอร์: 46.182.19.48#53(46.182.19.48)
;; เมื่อ: โม ไม 09 21:35:50 CEST 2022
;; ขนาดผงชูรส rcvd: 490

อาจมีปัญหาหรือไม่? อาจเป็นเพราะระเบียน TXT ไม่ใช่หนึ่งสตริง แต่เป็นสองสาย โปรดทราบว่าระเบียนมีแบบฟอร์ม

"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqh...i2oOJic" "Hm/6Q2...IDAQAB"
42
0 + 0
anx avatar
fr flag
anx
สำหรับผู้เริ่มต้น ให้ตรวจดูว่าซอฟต์แวร์อื่นกำลังประมวลผลข้อความใดขณะที่ดำเนินการผ่าน postfix (เช่น milters อื่นๆ) ใช้ฟีเจอร์ 'IgnoreMalformedMail' ใน opendkim ชั่วคราวเพื่อตรวจสอบว่าสิ่งที่ opendkim กำลังเซ็นอยู่นั้นมีรูปแบบที่ดีเปรียบเทียบแหล่งที่มาของข้อความที่คุณส่งไป (เช่น: ที่จัดเก็บโดย MUA ของคุณในโฟลเดอร์ *ส่งแล้ว*) กับข้อความที่เซิร์ฟเวอร์ระยะไกลได้รับ และดูว่าส่วนหัวใดที่คุณเซ็นชื่อหรือโครงสร้างเนื้อหาใด ๆ ได้รับการแก้ไขหรือไม่ อยู่ระหว่างการขนส่ง
0
ตอบกลับ
Markus Grunwald avatar
kn flag
Markus Grunwald
@anx ขอบคุณสำหรับข้อมูลของคุณ! จนถึงตอนนี้ฉันได้ตรวจสอบข้อความสั้น ๆ เท่านั้น แต่ไม่พบการแก้ไขใด ๆ ฉันยังตั้งค่า 'IngoreMalformedMail' เป็น 'No' แต่ตอนนี้เห็นข้อผิดพลาด โปรดดูที่การปรับปรุงของฉัน
0
ตอบกลับ
Paul avatar
cn flag
Paul
บันทึก DKIM TXT ของคุณต้องแสดงเป็นสองสตริง เนื่องจากคุณใช้คีย์ RSA 2048 บิต และบันทึกคีย์สาธารณะจะยาวเกินขีดจำกัด 255 ออกเตต
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา