The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Проблема с dkim и gmail"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 03-Июл-18, 13:36 
Добрый день!
Помогите пож-та найти причину.
Имеется почтовый сервер на zimbra на котором настроен dkim,spf,dmarc.

Проблема с DKIM и гугл почта. Все проверки на альтернативных площадках настройки DKIM проходят (PASS). Яндекс и mail.ru так же pass.

Отправляю письмо на почту gmail и вижу

dkim=temperror (no key for signature) header.i=@izbadeluxe.ru header.s=120EB8D4-7DEF-11E8-85FC-9776E8B7EB90 header.b=TU6wTyX3;
       spf=pass (google.com: domain of alex@izbadeluxe.ru designates 62.173.128.10 as permitted sender) smtp.mailfrom=alex@izbadeluxe.ru;
       dmarc=pass (p=QUARANTINE sp=NONE dis=NONE) header.from=izbadeluxe.ru

zimbra@vm-mail:~$ /opt/zimbra/libexec/zmdkimkeyutil -q -d izbadeluxe.ru

DKIM Domain:
izbadeluxe.ru

DKIM Selector:
120EB8D4-7DEF-11E8-85FC-9776E8B7EB90

DKIM Public signature:
120EB8D4-7DEF-11E8-85FC-9776E8B7EB90._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmQZR5cVRvTbLrOo/hyjgXe3LLBL0CX1hrjFQ0cjdik5uPoqQcArZucmczYmHtzfhDcgBB9gSW2l+xnAAEOv8HG0rrn1DcTnfn+AuOvOrewQTNcb03z4I/dc3PAhWPzkTx3gX3N4/L9WMjsomLlXPHEYgKpABf9ov6fyiJeQfbeFdPztaVV1E6k784AHH+/p537PYRdlHgJTlhZ"
          "44DtXkRaP/+27APfA7Rsj7c2xrMjDqAC1kZSvXqyFiogjk0xAH5GCtIZPN9/jkV9teQ7mMwXXSh6R9hiZSfwnrVcwJ4Fn4e74fj2svWQqa4Hmxnx688jnA1jJfulwPbPgILelnEwIDAQAB" )  ; ----- DKIM key 120EB8D4-7DEF-11E8-85FC-9776E8B7EB90 for izbadeluxe.ru

DKIM Identity:
izbadeluxe.ru

В DNS TXT запись и ключ
120eb8d4-7def-11e8-85fc-9776e8b7eb90._domainkey.izbadeluxe.ru.

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmQZR5cVRvTbLrOo/hyjgXe3LLBL0CX1hrjFQ0cjdik5uPoqQcArZucmczYmHtzfhDcgBB9gSW2l+xnAAEOv8HG0rrn1DcTnfn+AuOvOrewQTNcb03z4I/dc3PAhWPzkTx3gX3N4/L9WMjsomLlXPHEYgKpABf9ov6fyiJeQfbeFdPztaVV1E6k784AHH+/p537PYRdlHgJTlhZ44DtXkRaP/+27APfA7Rsj7c2xrMjDqAC1kZSvXqyFiogjk0xAH5GCtIZPN9/jkV9teQ7mMwXXSh6R9hiZSfwnrVcwJ4Fn4e74fj2svWQqa4Hmxnx688jnA1jJfulwPbPgILelnEwIDAQAB

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с dkim и gmail"  +/
Сообщение от Аноним (1), 03-Июл-18, 14:04 
> Добрый день!
> Помогите пож-та найти причину.

% host -t TXT mail._domainkey.izbadeluxe.ru
Host mail._domainkey.izbadeluxe.ru not found: 3(NXDOMAIN)

Тут копайте, ключ ваш НЕ опубликован.

> Проблема с DKIM

А вообще, плюньте на эту фигню, толку с неё чуть.
spf настроено, значит, там где dmarc насильно заставляют юзать, у вас белый билет, а еще одна никчемная фича ничего кроме геморроя не принесет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 03-Июл-18, 14:07 
>> Добрый день!
>> Помогите пож-та найти причину.
> % host -t TXT mail._domainkey.izbadeluxe.ru
> Host mail._domainkey.izbadeluxe.ru not found: 3(NXDOMAIN)
> Тут копайте, ключ ваш НЕ опубликован.
>> Проблема с DKIM
> А вообще, плюньте на эту фигню, толку с неё чуть.
> spf настроено, значит, там где dmarc насильно заставляют юзать, у вас белый
> билет, а еще одна никчемная фича ничего кроме геморроя не принесет.

А как его опубликовать не догоняю :)

Думаете стоит dkim отключить?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Проблема с dkim и gmail"  +/
Сообщение от Аноним (1), 03-Июл-18, 14:16 
> А как его опубликовать не догоняю :)

По аналогии.

> Думаете стоит dkim отключить?

Я думаю, что все это - dkim, spf и подобное, по отдельности и вместе - бесполезно, но многие со мной не согласны, так что сами решайте.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 03-Июл-18, 14:08 
>> Добрый день!
>> Помогите пож-та найти причину.
> % host -t TXT mail._domainkey.izbadeluxe.ru
> Host mail._domainkey.izbadeluxe.ru not found: 3(NXDOMAIN)
> Тут копайте, ключ ваш НЕ опубликован.
>> Проблема с DKIM
> А вообще, плюньте на эту фигню, толку с неё чуть.
> spf настроено, значит, там где dmarc насильно заставляют юзать, у вас белый
> билет, а еще одна никчемная фича ничего кроме геморроя не принесет.

И селектор у меня не mail, а
120eb8d4-7def-11e8-85fc-9776e8b7eb90

поэтому у вас вывод NXDOMAIN

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Проблема с dkim и gmail"  +/
Сообщение от Аноним (1), 03-Июл-18, 14:14 
> И селектор у меня не mail, а
> 120eb8d4-7def-11e8-85fc-9776e8b7eb90
> поэтому у вас вывод NXDOMAIN

% host -t TXT mail._domainkey.rambler.ru
mail._domainkey.rambler.ru descriptive text "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoQ9yIAYL2sbIgD/9xZLtHMePuMRAhjV18ri9Fa1pGQ99UQcbArzxZYmUaZ1tBEjoUG59NirjkfA6Gw9Wj036+JICZXpB9aGhcGrdlPkTVtMyPSTJiT4PFpC3xOcUkVuCz5nlmHisuNb9bFFG4Hh1+84As2gaIdz0GF2QLmr5biwIDAQAB"
%
% host -t TXT mail._domainkey.rbc.ru
mail._domainkey.rbc.ru descriptive text "v=DKIM1; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnGS9OZ7utCeJ1MLe5baEzL9Y8cNm4SbabK0rU6/ur373eJC02eEgi/qTc2N15bH/mFf5tBbxwA6bLgDFZO71bjpNHB3JzHIgsBzjRir+j64ZSFuuU5Hc6DK7nQN5KE2BVaSmfx3yWQA+AEbKs2qiXwJ5nTVr9PicfNX+ZktSvcF9YCLo+cTM5+p2UeaHKD05nRrpUfpk7Q/FKM" "gCObj3CJ4bmKSm3/T6MMCejWl+2GpxUe/WRQ8t7lI+LCIn3XR2qcxHzYeMVN85R5pIqpRjDbMGtSxKBhvuOeLI13GIhTsflkQMcA7wsiL3UFO1BMO599h8L0J2yZ+sgVcd5BAHMQIDAQAB"
%
% host -t TXT mail._domainkey.yandex.ru
mail._domainkey.yandex.ru descriptive text "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEc6Lkc9kLHjIxLkeszz1dYzGIfPH8qaUx2wLojYefUzZiCjyl0s/YT17WJMfGFZkl0gHgkEj5/I2C72MmaHVtTFzNqD48ZuqVydlDyfLed0A6vxb+MS34DIbpCgCi0HxQO1QRG7PechKza0iazWTIAQ1xRU24ZYM70kGDzhFHSwIDAQAB"
%


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 03-Июл-18, 14:49 
>[оверквотинг удален]
> % host -t TXT mail._domainkey.rambler.ru
> mail._domainkey.rambler.ru descriptive text "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoQ9yIAYL2sbIgD/9xZLtHMePuMRAhjV18ri9Fa1pGQ99UQcbArzxZYmUaZ1tBEjoUG59NirjkfA6Gw9Wj036+JICZXpB9aGhcGrdlPkTVtMyPSTJiT4PFpC3xOcUkVuCz5nlmHisuNb9bFFG4Hh1+84As2gaIdz0GF2QLmr5biwIDAQAB"
> %
> % host -t TXT mail._domainkey.rbc.ru
> mail._domainkey.rbc.ru descriptive text "v=DKIM1; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnGS9OZ7utCeJ1MLe5baEzL9Y8cNm4SbabK0rU6/ur373eJC02eEgi/qTc2N15bH/mFf5tBbxwA6bLgDFZO71bjpNHB3JzHIgsBzjRir+j64ZSFuuU5Hc6DK7nQN5KE2BVaSmfx3yWQA+AEbKs2qiXwJ5nTVr9PicfNX+ZktSvcF9YCLo+cTM5+p2UeaHKD05nRrpUfpk7Q/FKM"
> "gCObj3CJ4bmKSm3/T6MMCejWl+2GpxUe/WRQ8t7lI+LCIn3XR2qcxHzYeMVN85R5pIqpRjDbMGtSxKBhvuOeLI13GIhTsflkQMcA7wsiL3UFO1BMO599h8L0J2yZ+sgVcd5BAHMQIDAQAB"
> %
> % host -t TXT mail._domainkey.yandex.ru
> mail._domainkey.yandex.ru descriptive text "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEc6Lkc9kLHjIxLkeszz1dYzGIfPH8qaUx2wLojYefUzZiCjyl0s/YT17WJMfGFZkl0gHgkEj5/I2C72MmaHVtTFzNqD48ZuqVydlDyfLed0A6vxb+MS34DIbpCgCi0HxQO1QRG7PechKza0iazWTIAQ1xRU24ZYM70kGDzhFHSwIDAQAB"
> %

Вы не поняли, селектор у меня 120eb8d4-7def-11e8-85fc-9776e8b7eb90

То что у яндекса и мейла селектор mail ничего не говорит, так в конфиге opendkim у них указано. У меня селектор 120eb8d4-7def-11e8-85fc-9776e8b7eb90

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Проблема с dkim и gmail"  +/
Сообщение от Аноним (1), 03-Июл-18, 14:55 
> Вы не поняли,

https://ic.pics.livejournal.com/saboy/23538338/149604/149604...

Ок, погуглил за вас - нашел для вас - по-русски и с картинками
https://yandex.ru/support/pdd/set-mail/dkim.html

Читать до конца или до просветления.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

6. "Проблема с dkim и gmail"  +/
Сообщение от eRIC (ok), 03-Июл-18, 14:26 
> dkim=temperror (no key for signature)

Zimbra у вас не подписывает исходящие письма.

https://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing по нему проверяли?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 03-Июл-18, 14:48 
>> dkim=temperror (no key for signature)
> Zimbra у вас не подписывает исходящие письма.
> https://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing по нему проверяли?

Да, делал именно по этой инструкции. Все чеки проходит. Уже голову сломал, что не так и где поправить.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Проблема с dkim и gmail"  +/
Сообщение от Аноним (1), 03-Июл-18, 14:49 
> Да, делал именно по этой инструкции. Все чеки проходит. Уже голову сломал,
> что не так и где поправить.

Выше ж написано - опубликуйте ключ...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 03-Июл-18, 15:01 
>> Да, делал именно по этой инструкции. Все чеки проходит. Уже голову сломал,
>> что не так и где поправить.
> Выше ж написано - опубликуйте ключ...

Выше же спросил как? Ребята у меня уже глаз замылился, поэтому я и спрашиваю.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Проблема с dkim и gmail"  –1 +/
Сообщение от Аноним (1), 03-Июл-18, 15:07 
>> Выше ж написано - опубликуйте ключ...
> Выше же спросил как?

Выше вон уже ссыль на саппорт яндекса подкинули, с инструкциями в картинках...

Создайте в dns запись "mail._domainkey" типа txt, в содержимом - "v=DKIM1; k=rsa; [bla-bla-bla ваш ключ]"

Подождите, пока по зонам расползется.
Все.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 03-Июл-18, 15:07 
>>> Выше ж написано - опубликуйте ключ...
>> Выше же спросил как?
> Выше вон уже ссыль на саппорт яндекса подкинули, с инструкциями в картинках...
> Создайте в dns запись "mail._domainkey" типа txt, в содержимом - "v=DKIM1; k=rsa;
> [bla-bla-bla ваш ключ]"
> Подождите, пока по зонам расползется.
> Все.

Сделал, спасибо.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 04-Июл-18, 11:33 
>>> Выше ж написано - опубликуйте ключ...
>> Выше же спросил как?
> Выше вон уже ссыль на саппорт яндекса подкинули, с инструкциями в картинках...
> Создайте в dns запись "mail._domainkey" типа txt, в содержимом - "v=DKIM1; k=rsa;
> [bla-bla-bla ваш ключ]"
> Подождите, пока по зонам расползется.
> Все.

В общем тоже самое, не помогло добавление этой записи. в гугле dkim=temperror (no key for signature)

В DNS
mail._domainkey.izbadeluxe.ru.
3600
TXT (текстовая запись)
v=DKIM1; k=rsa; p=КЛЮЧ

host -t TXT mail._domainkey.izbadeluxe.ru
mail._domainkey.izbadeluxe.ru descriptive text "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmQZR5cVRvTbLrOo/hyjgXe3LLBL0CX1hrjFQ0cjdik5uPoqQcArZucmczYmHtzfhDcgBB9gSW2l+xnAAEOv8HG0rrn1DcTnfn+AuOvOrewQTNcb03z4I/dc3PAhWPzkTx3gX3N4/L9WMjsomLlXPHEYgKpABf9ov6fyiJeQfbeFdPztaVV1E6k784AHH+/p53" "7PYRdlHgJTlhZ44DtXkRaP/+27APfA7Rsj7c2xrMjDqAC1kZSvXqyFiogjk0xAH5GCtIZPN9/jkV9teQ7mMwXXSh6R9hiZSfwnrVcwJ4Fn4e74fj2svWQqa4Hmxnx688jnA1jJfulwPbPgILelnEwIDAQAB"

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Проблема с dkim и gmail"  +1 +/
Сообщение от Аноним (1), 04-Июл-18, 12:40 
> В DNS
> mail._domainkey.izbadeluxe.ru.

А селектор поправили?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Проблема с dkim и gmail"  +1 +/
Сообщение от eRIC (ok), 04-Июл-18, 13:56 
>> В DNS
>> mail._domainkey.izbadeluxe.ru.
> А селектор поправили?

+1, скорее всего нет


для проверки ключа для домена:
#/opt/zimbra/libexec/zmdkimkeyutil -q -d izbadeluxe.ru

очищаем ключи для домена:
/opt/zimbra/libexec/zmdkimkeyutil -r -d izbadeluxe.ru

для генерации ключа с требуемым селектором требуется указывать:
#/opt/zimbra/libexec/zmdkimkeyutil -a -d izbadeluxe.ru -s имя_селектора (в вашем случае mail)

вообще о какой версии Zimbra идет речь?
+ логи смотреть надо, что там творится

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 04-Июл-18, 14:33 
>[оверквотинг удален]
> +1, скорее всего нет
> для проверки ключа для домена:
> #/opt/zimbra/libexec/zmdkimkeyutil -q -d izbadeluxe.ru
> очищаем ключи для домена:
> /opt/zimbra/libexec/zmdkimkeyutil -r -d izbadeluxe.ru
> для генерации ключа с требуемым селектором требуется указывать:
> #/opt/zimbra/libexec/zmdkimkeyutil -a -d izbadeluxe.ru -s имя_селектора (в вашем случае
> mail)
> вообще о какой версии Zimbra идет речь?
> + логи смотреть надо, что там творится

Делал именно так как вы пишите.
Вобщем перегенировал ключи + селектор и заработало.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Проблема с dkim и gmail"  +/
Сообщение от eRIC (ok), 05-Июл-18, 08:56 
> Делал именно так как вы пишите.
> Вобщем перегенировал ключи + селектор и заработало.

гуд!


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

17. "Проблема с dkim и gmail"  +/
Сообщение от sinhro1202 (?), 04-Июл-18, 14:32 
>> В DNS
>> mail._domainkey.izbadeluxe.ru.
> А селектор поправили?

Поправил. Зоны обновились наконец-то и все корректно заработало.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor