DKIM s Postfix-om na Debiane

Ahojte, Mám vps u wedosu a nejak mi maily s linkmi odoslané zo serveru často končia v spame. Tak som chcel nastaviť DKIM na odosielanie mailov pre pár domén. Postupoval som podľa nasledovného turorialu (používal som "default" miesto "default.private"). http://blog.rimuhosting.com/2012/05/17/setting-up-domains-keys-dkim-on-postfix/ V maily mi dkim signature pridáva aj dns txt záznam mi prešiel cez nejaké checkeri. http://www.brandonchecketts.com/emailtest.php?email=8w9KoDc9cg%40www.brandonchecketts.com No hlási mi to chybu Validating Signature result = fail Details: message has been alteredGooglovaním som na to výsledky nenašiel, okrem pár ktoré mi nepomohli. Neviem, vyplýva mi z toho, že po pridaní DKIM signature mail ešte niečo upravuje/doplní. Možno postfix? Neviete mi niekto pomôcť?

1. chybi ti PTR (reverz) zaznam pro IP serveru 2. jeste bych nastavil FQDN jmeno pro server /etc/mailname Helo Address = vm509 <---- betstavky.com nejspis From Address = admin@betstavky.com From IP = 46.28.109.22 kdyz nastavis spravne PTR tak ti tenhle dotaz vrati jmeno serveru dig -x 46.28.109.22---------- Příspěvek doplněn 13.09.2012 v 08:28 ----------jo a jeste ten TXT zaznam mam nastaveny takhle k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDw+............ takze to co tam mas ty bych vykopal a prepsal to na tohle, samozrejme s tim tvym vlastnim p= retezcem

PTR nemusi byt u DKIM, funguje to i bez nej.Je potreba prvne pochopit jak DKIM funguje a kdo ho vlastne v emailu vytvari.Postfix pred odeslanim posila email do milteru, ktery jej podepise a vrati zpet postfixu, ktery jej nasledne odesle. Vse probiha pres domluvene porty.V linuxu se pouzivaji nejvice dva miltery. Bud lze pouzit Dkim milter nebo primo zabudovany milter v amavisu. Tady, pokud pouzivate amavis jako antivir, tak Vam Dkim milter nebude fungovat a je potreba pouzit milter zabudovany v amavisu. Ja po zkusenostech doporucuji vytvorit a zprovoznit amavis milter. Je to jednodussi. V postfixu se nastavi prijem a naslouchani na portech a v amavis.conf se pak doplni domeny podle pravidel bezne dohledatelnych na internetu.

DKIM s PTR nesouvisi ale treba seznam automaticky odmita emaily kdyz odesilatel nema validni PTR a myslim ze jich bude podstatne vic (centrum, google)

Popozeram este nejake navody, tie vase prispevky mi moc nepomohli, no dakujem, ze ste ich napisali. A cold, podla toho, co som zatial precital, t=y; sa pouziva v dns pri testoch, kym si este nie si isty, ci to podpisuje :)---------- Post added 14.9.2012 at 17:44 ----------Trosku som sa posunul, tak to sem ešte napíšem. dkim-milter, respektíve dkim-filter pre debian sa už nejakú dobu nevyvíja a odporúča sa inštalovať skôr opendkim, kde je aj aká taká podpora. No mne to nešlo ani spustiť. Pri dalšom googlovani som narazil na http://lists.opendkim.org/archive/opendkim/users/2011/05/0884.html

This shows the difference. The first one fails because you requested signing of a Content-Disposition field which was apparently not there at the time of signing (i.e., it's missing from the "z=" tag), but was added later (i.e., it's there in the final message).

Naming a field in "h=" that's not there when signing causes its later addition to render the signature invalid. That's consistent with the protocol (RFC4871).

Since the second one didn't sign the non-existent Content-Disposition field, it passes.

The other fields listed in AlwaysSignHeaders don't seem to be there in the final message, so I suspect if you remove just that one from your list, both will verify.

To som pochopil v skratke tak, ze mi pri odoslaní mailu chyba nejaký "Content-Disposition field", čo je asi jeden z parametrov v headeri? Tak som skúsil poslať mail cez ssh. echo "text cislo 2, ci to teda aby to neslo hned do spamu" | mail -s "text cislo 2" -a "FROM: lucas03.com <admin@lucas03.com>" mojmail@gmail.com Ktorý prešiel a bol správne podpísaný, čiže aj "mailed-by" aj "signed-by". Z čoho mi vyplýva, ze mi chyba nejaký argument v headers pri odosielaní mailu. Skúšal som základné ako cc, reply-to etc a stále tam (asi) postfix niečo dopĺňal. Mail posielam s takýmito parametrami:

$message = '';

$message .= 'Dobrý deň,
';

$message .= 'Pagerank: Zmena: 451 z 16048 kontrolovaných webstránok.
';

$message .= 'Príklad odkazu, pre ktorý sa mail objaví v spame

';

$message .= 'Ak si tieto maily už viac neprajete dostávať, jednoducho nám to dajte vedieť odpoveďou na tento mail.

';

$message .= 'Kompletná kontrola rankov';

$message .= '';

$headers = "MIME-Version: 1.0rn";

$headers .= "Content-type: text/html; charset=utf-8rn";

$headers .= "From: Lucas03.com rn";

mail("n9zGcW5Abs@www.brandonchecketts.com", "Nadpis", $message, $headers);

Výsledok checkera je teda na tejto adrese. Ak to teda upravuje postfix, tak by mal pribudnúť v maily nejaký riadok navyše, nie? Napríklad toto:

Return-Path:

, keďže v maily to je ale môj script to neodosiela. Len to môže postfix pridať aj pred podpisom.

Napsal Lucas03;844197

Popozeram este nejake navody, tie vase prispevky mi moc nepomohli, no dakujem, ze ste ich napisali.

A cold, podla toho, co som zatial precital, t=y; sa pouziva v dns pri testoch, kym si este nie si isty, ci to podpisuje :)

no mne to podpisuje normalne i s tim t=y i kdyz to funguje i bez toho :) a duvod toho t=y uz sem zapomnel ale nekde to tam pisou a s tim opendkim je to correct, v main.cf mam todle # OpenDKIM milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891 + /etc/init.d/opendkim running jak pises s tim dkim-milter to na debianu ani nerozjedes, to uz sem zkousel, na ubuntu mozna (uz nevim) - viz syslog nebo mail.log napr. v mail.logu mam porad dokola Sep 15 09:20:14 dbox opendkim: AFF1742209: no signature data ale zkusil sem ten tvuj web a pak se koukal do zdrojoveho kodu prijate zpravy a podpis tam je, tak nevim tohle se nejspis neda takhle "z placu" vyresit btw asi sem to delal pomoci http://syslog.tv/2010/01/11/dkim-on-debian-with-postfix/