В сообщении несколько DKIM-подписей?

Проверяю настройку постфикса на mail-server.net. У меня установлены и работают SPF, DKIM и DMARC. Однако mail-server.net утверждает, что у меня есть 2 подписи DKIM в одном сообщении. Как это возможно? Вот как выглядят мои записи DNS:

Имя Значение Параметры TTL v = spf1 mx -all По умолчанию Редактировать | Удалять

201705._domainkey v = DKIM1; h = sha256; k = rsa; s = электронная почта; p = MIIBIjANBgk ...

_adsp._domainkey dkim = все

_dmarc v = DMARC1; p = карантин; sp = карантин; adkim = r; aspf = r; fo = 1; rf = afrf; rua = mailto: [email protected]

Как видите, я включил только один ключ подписи DKIM в текстовую запись. Я использую opendkim в качестве подписчика DKIM. У меня только один ключ в записи key.table и одна запись в записи signed.table. Есть ли у кого-нибудь идеи относительно того, в чем может быть проблема?


unix debian-jessie dkim mail-server postfix
person leschandrew    schedule 07.06.2017    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Моя ошибка была в /etc/postfix/master.cf, и теперь она исправлена.

Это была моя первая установка постфикса, и у меня было:

smtp      inet  n       -       n       -       -       smtpd -o content_filter=spamfilter
smtps     inet  n       -       n       -       -       smtpd -o content_filter=spamfilter
submission inet n       -       n       -       -       smtpd -o content_filter=spamfilter

Я изменил это на:

smtp      inet  n       -       n       -       -       smtpd 
smtps     inet  n       -       n       -       -       smtpd
submission inet n       -       n       -       -       smtpd -o content_filter=spamfilter

Удачи!

person zarvox    schedule 08.06.2017

arrow_upward
2
arrow_downward

У меня такая же проблема (пока не решена), но я думаю, что она связана со SpamAssassin.

Похоже, подпись DKIM добавляется до и после фильтра SpamAssassin.

my mailheader
Return-Path: <info@mydomain>
X-Original-To: info@mydomain
Delivered-To: info@mydomain
Received: by mail.mydomain (Postfix, from userid 1001)
    id 2D776B7CA; Wed,  7 Jun 2017 23:15:02 +0200 (CEST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mydomain 2D776B7CA
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mydomain;
    etc.
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
    hostname.mydomain
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=3.0 tests=ALL_TRUSTED,DKIM_SIGNED,
    HTML_MESSAGE,T_DKIM_INVALID,URIBL_BLOCKED autolearn=no autolearn_force=no
    version=3.4.0
Received: from [mylocalip] (myprovider [myip])
    by mail.mydomain (Postfix) with ESMTPSA id BB..
    for <info@mydomain>; Wed,  7 Jun 2017 23:15:01 +0200 (CEST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mydomain BB..
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mydomain;
    etc.

cat / var / log / maillog | grep "Добавлено поле DKIM-подписи"

Jun  8 00:02:34 host opendkim[762]: BCD70B75A: DKIM-Signature field added (s=default, d=mydomain)
Jun  8 00:02:34 host opendkim[762]: F3341B7CA: DKIM-Signature field added (s=default, d=mydomain)

проверьте этот ответ: https://serverfault.com/questions/475416/is-there-a-reason-why-dkim-signs-every-mail-twice

person zarvox    schedule 07.06.2017
comment
Спасибо за ответ. Я собираюсь проверить это сам. Если вам удастся ее решить, опубликуйте свой ответ здесь! Я сделаю то же самое. Удачи. - person leschandrew; 09.06.2017
comment
Ответ, на который вы ссылались, решил эту проблему для меня! Обработка Milter происходила до и после обработки amavis и дважды подписывалась. Я установил milter для запуска после amavis, как было предложено в ссылке, и это сработало. Спасибо! - person leschandrew; 09.06.2017
comment
У меня была такая же проблема с rspamd, где модуль подписи dkim был включен в дополнение к opendkim, используемому postfix - person tanascius; 02.04.2020