Новые ответы

Проблема с dkim и gmail,

sinhro1202, 03-Июл-18, 13:36 [смотреть все]

Добрый день!
Помогите пож-та найти причину.
Имеется почтовый сервер на zimbra на котором настроен dkim,spf,dmarc.
Проблема с DKIM и гугл почта. Все проверки на альтернативных площадках настройки DKIM проходят (PASS). Яндекс и mail.ru так же pass.
Отправляю письмо на почту gmail и вижу
dkim=temperror (no key for signature) header.i=@izbadeluxe.ru header.s=120EB8D4-7DEF-11E8-85FC-9776E8B7EB90 header.b=TU6wTyX3;
       spf=pass (google.com: domain of alex@izbadeluxe.ru designates 62.173.128.10 as permitted sender) smtp.mailfrom=alex@izbadeluxe.ru;
       dmarc=pass (p=QUARANTINE sp=NONE dis=NONE) header.from=izbadeluxe.ru
zimbra@vm-mail:~$ /opt/zimbra/libexec/zmdkimkeyutil -q -d izbadeluxe.ru
DKIM Domain:
izbadeluxe.ru
DKIM Selector:
120EB8D4-7DEF-11E8-85FC-9776E8B7EB90
DKIM Public signature:
120EB8D4-7DEF-11E8-85FC-9776E8B7EB90._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmQZR5cVRvTbLrOo/hyjgXe3LLBL0CX1hrjFQ0cjdik5uPoqQcArZucmczYmHtzfhDcgBB9gSW2l+xnAAEOv8HG0rrn1DcTnfn+AuOvOrewQTNcb03z4I/dc3PAhWPzkTx3gX3N4/L9WMjsomLlXPHEYgKpABf9ov6fyiJeQfbeFdPztaVV1E6k784AHH+/p537PYRdlHgJTlhZ"
          "44DtXkRaP/+27APfA7Rsj7c2xrMjDqAC1kZSvXqyFiogjk0xAH5GCtIZPN9/jkV9teQ7mMwXXSh6R9hiZSfwnrVcwJ4Fn4e74fj2svWQqa4Hmxnx688jnA1jJfulwPbPgILelnEwIDAQAB" )  ; ----- DKIM key 120EB8D4-7DEF-11E8-85FC-9776E8B7EB90 for izbadeluxe.ru
DKIM Identity:
izbadeluxe.ru
В DNS TXT запись и ключ
120eb8d4-7def-11e8-85fc-9776e8b7eb90._domainkey.izbadeluxe.ru.
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmQZR5cVRvTbLrOo/hyjgXe3LLBL0CX1hrjFQ0cjdik5uPoqQcArZucmczYmHtzfhDcgBB9gSW2l+xnAAEOv8HG0rrn1DcTnfn+AuOvOrewQTNcb03z4I/dc3PAhWPzkTx3gX3N4/L9WMjsomLlXPHEYgKpABf9ov6fyiJeQfbeFdPztaVV1E6k784AHH+/p537PYRdlHgJTlhZ44DtXkRaP/+27APfA7Rsj7c2xrMjDqAC1kZSvXqyFiogjk0xAH5GCtIZPN9/jkV9teQ7mMwXXSh6R9hiZSfwnrVcwJ4Fn4e74fj2svWQqa4Hmxnx688jnA1jJfulwPbPgILelnEwIDAQAB

Ответить | Сообщить модератору

Проблема с dkim и gmail, Аноним, 14:04 , 03-Июл-18 (1)
> Добрый день!
> Помогите пож-та найти причину.
% host -t TXT mail._domainkey.izbadeluxe.ru
Host mail._domainkey.izbadeluxe.ru not found: 3(NXDOMAIN)
Тут копайте, ключ ваш НЕ опубликован.
> Проблема с DKIM
А вообще, плюньте на эту фигню, толку с неё чуть.
spf настроено, значит, там где dmarc насильно заставляют юзать, у вас белый билет, а еще одна никчемная фича ничего кроме геморроя не принесет.
Ответить | Сообщить модератору

Проблема с dkim и gmail, sinhro1202, 14:07 , 03-Июл-18 (2)
>> Добрый день!
>> Помогите пож-та найти причину.
> % host -t TXT mail._domainkey.izbadeluxe.ru
> Host mail._domainkey.izbadeluxe.ru not found: 3(NXDOMAIN)
> Тут копайте, ключ ваш НЕ опубликован.
>> Проблема с DKIM
> А вообще, плюньте на эту фигню, толку с неё чуть.
> spf настроено, значит, там где dmarc насильно заставляют юзать, у вас белый
> билет, а еще одна никчемная фича ничего кроме геморроя не принесет.
А как его опубликовать не догоняю :)
Думаете стоит dkim отключить?
Ответить | Сообщить модератору

Проблема с dkim и gmail, Аноним, 14:16 , 03-Июл-18 (5)
> А как его опубликовать не догоняю :)
По аналогии.
> Думаете стоит dkim отключить?
Я думаю, что все это - dkim, spf и подобное, по отдельности и вместе - бесполезно, но многие со мной не согласны, так что сами решайте.
Ответить | Сообщить модератору

Проблема с dkim и gmail, sinhro1202, 14:08 , 03-Июл-18 (3)
>> Добрый день!
>> Помогите пож-та найти причину.
> % host -t TXT mail._domainkey.izbadeluxe.ru
> Host mail._domainkey.izbadeluxe.ru not found: 3(NXDOMAIN)
> Тут копайте, ключ ваш НЕ опубликован.
>> Проблема с DKIM
> А вообще, плюньте на эту фигню, толку с неё чуть.
> spf настроено, значит, там где dmarc насильно заставляют юзать, у вас белый
> билет, а еще одна никчемная фича ничего кроме геморроя не принесет.
И селектор у меня не mail, а
120eb8d4-7def-11e8-85fc-9776e8b7eb90
поэтому у вас вывод NXDOMAIN
Ответить | Сообщить модератору

Проблема с dkim и gmail, Аноним, 14:14 , 03-Июл-18 (4)
> И селектор у меня не mail, а
> 120eb8d4-7def-11e8-85fc-9776e8b7eb90
> поэтому у вас вывод NXDOMAIN
% host -t TXT mail._domainkey.rambler.ru
mail._domainkey.rambler.ru descriptive text "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoQ9yIAYL2sbIgD/9xZLtHMePuMRAhjV18ri9Fa1pGQ99UQcbArzxZYmUaZ1tBEjoUG59NirjkfA6Gw9Wj036+JICZXpB9aGhcGrdlPkTVtMyPSTJiT4PFpC3xOcUkVuCz5nlmHisuNb9bFFG4Hh1+84As2gaIdz0GF2QLmr5biwIDAQAB"
%
% host -t TXT mail._domainkey.rbc.ru
mail._domainkey.rbc.ru descriptive text "v=DKIM1; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnGS9OZ7utCeJ1MLe5baEzL9Y8cNm4SbabK0rU6/ur373eJC02eEgi/qTc2N15bH/mFf5tBbxwA6bLgDFZO71bjpNHB3JzHIgsBzjRir+j64ZSFuuU5Hc6DK7nQN5KE2BVaSmfx3yWQA+AEbKs2qiXwJ5nTVr9PicfNX+ZktSvcF9YCLo+cTM5+p2UeaHKD05nRrpUfpk7Q/FKM" "gCObj3CJ4bmKSm3/T6MMCejWl+2GpxUe/WRQ8t7lI+LCIn3XR2qcxHzYeMVN85R5pIqpRjDbMGtSxKBhvuOeLI13GIhTsflkQMcA7wsiL3UFO1BMO599h8L0J2yZ+sgVcd5BAHMQIDAQAB"
%
% host -t TXT mail._domainkey.yandex.ru
mail._domainkey.yandex.ru descriptive text "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEc6Lkc9kLHjIxLkeszz1dYzGIfPH8qaUx2wLojYefUzZiCjyl0s/YT17WJMfGFZkl0gHgkEj5/I2C72MmaHVtTFzNqD48ZuqVydlDyfLed0A6vxb+MS34DIbpCgCi0HxQO1QRG7PechKza0iazWTIAQ1xRU24ZYM70kGDzhFHSwIDAQAB"
%

Ответить | Сообщить модератору

Проблема с dkim и gmail, sinhro1202, 14:49 , 03-Июл-18 (8)
>[оверквотинг удален]
> % host -t TXT mail._domainkey.rambler.ru
> mail._domainkey.rambler.ru descriptive text "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoQ9yIAYL2sbIgD/9xZLtHMePuMRAhjV18ri9Fa1pGQ99UQcbArzxZYmUaZ1tBEjoUG59NirjkfA6Gw9Wj036+JICZXpB9aGhcGrdlPkTVtMyPSTJiT4PFpC3xOcUkVuCz5nlmHisuNb9bFFG4Hh1+84As2gaIdz0GF2QLmr5biwIDAQAB"
> %
> % host -t TXT mail._domainkey.rbc.ru
> mail._domainkey.rbc.ru descriptive text "v=DKIM1; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnGS9OZ7utCeJ1MLe5baEzL9Y8cNm4SbabK0rU6/ur373eJC02eEgi/qTc2N15bH/mFf5tBbxwA6bLgDFZO71bjpNHB3JzHIgsBzjRir+j64ZSFuuU5Hc6DK7nQN5KE2BVaSmfx3yWQA+AEbKs2qiXwJ5nTVr9PicfNX+ZktSvcF9YCLo+cTM5+p2UeaHKD05nRrpUfpk7Q/FKM"
> "gCObj3CJ4bmKSm3/T6MMCejWl+2GpxUe/WRQ8t7lI+LCIn3XR2qcxHzYeMVN85R5pIqpRjDbMGtSxKBhvuOeLI13GIhTsflkQMcA7wsiL3UFO1BMO599h8L0J2yZ+sgVcd5BAHMQIDAQAB"
> %
> % host -t TXT mail._domainkey.yandex.ru
> mail._domainkey.yandex.ru descriptive text "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEc6Lkc9kLHjIxLkeszz1dYzGIfPH8qaUx2wLojYefUzZiCjyl0s/YT17WJMfGFZkl0gHgkEj5/I2C72MmaHVtTFzNqD48ZuqVydlDyfLed0A6vxb+MS34DIbpCgCi0HxQO1QRG7PechKza0iazWTIAQ1xRU24ZYM70kGDzhFHSwIDAQAB"
> %
Вы не поняли, селектор у меня 120eb8d4-7def-11e8-85fc-9776e8b7eb90
То что у яндекса и мейла селектор mail ничего не говорит, так в конфиге opendkim у них указано. У меня селектор 120eb8d4-7def-11e8-85fc-9776e8b7eb90
Ответить | Сообщить модератору

Проблема с dkim и gmail, Аноним, 14:55 , 03-Июл-18 (10)
> Вы не поняли,
https://ic.pics.livejournal.com/saboy/23538338/149604/149604...
Ок, погуглил за вас - нашел для вас - по-русски и с картинками
https://yandex.ru/support/pdd/set-mail/dkim.html
Читать до конца или до просветления.
Ответить | Сообщить модератору

Проблема с dkim и gmail, eRIC, 14:26 , 03-Июл-18 (6)
> dkim=temperror (no key for signature)
Zimbra у вас не подписывает исходящие письма.
https://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing по нему проверяли?
Ответить | Сообщить модератору

Проблема с dkim и gmail, sinhro1202, 14:48 , 03-Июл-18 (7)
>> dkim=temperror (no key for signature)
> Zimbra у вас не подписывает исходящие письма.
> https://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing по нему проверяли?
Да, делал именно по этой инструкции. Все чеки проходит. Уже голову сломал, что не так и где поправить.
Ответить | Сообщить модератору

Проблема с dkim и gmail, Аноним, 14:49 , 03-Июл-18 (9)
> Да, делал именно по этой инструкции. Все чеки проходит. Уже голову сломал,
> что не так и где поправить.
Выше ж написано - опубликуйте ключ...
Ответить | Сообщить модератору

Проблема с dkim и gmail, sinhro1202, 15:01 , 03-Июл-18 (11)
>> Да, делал именно по этой инструкции. Все чеки проходит. Уже голову сломал,
>> что не так и где поправить.
> Выше ж написано - опубликуйте ключ...
Выше же спросил как? Ребята у меня уже глаз замылился, поэтому я и спрашиваю.
Ответить | Сообщить модератору

Проблема с dkim и gmail, Аноним, 15:07 , 03-Июл-18 (12) –1
>> Выше ж написано - опубликуйте ключ...
> Выше же спросил как?
Выше вон уже ссыль на саппорт яндекса подкинули, с инструкциями в картинках...
Создайте в dns запись "mail._domainkey" типа txt, в содержимом - "v=DKIM1; k=rsa; [bla-bla-bla ваш ключ]"
Подождите, пока по зонам расползется.
Все.
Ответить | Сообщить модератору

Проблема с dkim и gmail, sinhro1202, 15:07 , 03-Июл-18 (13)
>>> Выше ж написано - опубликуйте ключ...
>> Выше же спросил как?
> Выше вон уже ссыль на саппорт яндекса подкинули, с инструкциями в картинках...
> Создайте в dns запись "mail._domainkey" типа txt, в содержимом - "v=DKIM1; k=rsa;
> [bla-bla-bla ваш ключ]"
> Подождите, пока по зонам расползется.
> Все.
Сделал, спасибо.
Ответить | Сообщить модератору
Проблема с dkim и gmail, sinhro1202, 11:33 , 04-Июл-18 (14)
>>> Выше ж написано - опубликуйте ключ...
>> Выше же спросил как?
> Выше вон уже ссыль на саппорт яндекса подкинули, с инструкциями в картинках...
> Создайте в dns запись "mail._domainkey" типа txt, в содержимом - "v=DKIM1; k=rsa;
> [bla-bla-bla ваш ключ]"
> Подождите, пока по зонам расползется.
> Все.
В общем тоже самое, не помогло добавление этой записи. в гугле dkim=temperror (no key for signature)
В DNS
mail._domainkey.izbadeluxe.ru.
3600
TXT (текстовая запись)
v=DKIM1; k=rsa; p=КЛЮЧ
host -t TXT mail._domainkey.izbadeluxe.ru
mail._domainkey.izbadeluxe.ru descriptive text "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmQZR5cVRvTbLrOo/hyjgXe3LLBL0CX1hrjFQ0cjdik5uPoqQcArZucmczYmHtzfhDcgBB9gSW2l+xnAAEOv8HG0rrn1DcTnfn+AuOvOrewQTNcb03z4I/dc3PAhWPzkTx3gX3N4/L9WMjsomLlXPHEYgKpABf9ov6fyiJeQfbeFdPztaVV1E6k784AHH+/p53" "7PYRdlHgJTlhZ44DtXkRaP/+27APfA7Rsj7c2xrMjDqAC1kZSvXqyFiogjk0xAH5GCtIZPN9/jkV9teQ7mMwXXSh6R9hiZSfwnrVcwJ4Fn4e74fj2svWQqa4Hmxnx688jnA1jJfulwPbPgILelnEwIDAQAB"
Ответить | Сообщить модератору

Проблема с dkim и gmail, Аноним, 12:40 , 04-Июл-18 (15) +1
> В DNS
> mail._domainkey.izbadeluxe.ru.
А селектор поправили?
Ответить | Сообщить модератору

Проблема с dkim и gmail, eRIC, 13:56 , 04-Июл-18 (16) +1
>> В DNS
>> mail._domainkey.izbadeluxe.ru.
> А селектор поправили?
+1, скорее всего нет

для проверки ключа для домена:
#/opt/zimbra/libexec/zmdkimkeyutil -q -d izbadeluxe.ru
очищаем ключи для домена:
/opt/zimbra/libexec/zmdkimkeyutil -r -d izbadeluxe.ru
для генерации ключа с требуемым селектором требуется указывать:
#/opt/zimbra/libexec/zmdkimkeyutil -a -d izbadeluxe.ru -s имя_селектора (в вашем случае mail)
вообще о какой версии Zimbra идет речь?
+ логи смотреть надо, что там творится
Ответить | Сообщить модератору

Проблема с dkim и gmail, sinhro1202, 14:33 , 04-Июл-18 (18)
>[оверквотинг удален]
> +1, скорее всего нет
> для проверки ключа для домена:
> #/opt/zimbra/libexec/zmdkimkeyutil -q -d izbadeluxe.ru
> очищаем ключи для домена:
> /opt/zimbra/libexec/zmdkimkeyutil -r -d izbadeluxe.ru
> для генерации ключа с требуемым селектором требуется указывать:
> #/opt/zimbra/libexec/zmdkimkeyutil -a -d izbadeluxe.ru -s имя_селектора (в вашем случае
> mail)
> вообще о какой версии Zimbra идет речь?
> + логи смотреть надо, что там творится
Делал именно так как вы пишите.
Вобщем перегенировал ключи + селектор и заработало.

Ответить | Сообщить модератору

Проблема с dkim и gmail, eRIC, 08:56 , 05-Июл-18 (19)
> Делал именно так как вы пишите.
> Вобщем перегенировал ключи + селектор и заработало.
гуд!

Ответить | Сообщить модератору

Проблема с dkim и gmail, sinhro1202, 14:32 , 04-Июл-18 (17)
>> В DNS
>> mail._domainkey.izbadeluxe.ru.
> А селектор поправили?
Поправил. Зоны обновились наконец-то и все корректно заработало.
Ответить | Сообщить модератору