Questions tagged «dkim»

这是有关打击垃圾邮件的规范问题。 也相关： 如何阻止人们使用我的域发送垃圾邮件？ 什么是SPF记录，如何配置它们？ 关于打击垃圾邮件，有太多的技术和要了解的知识。管理员，域所有者和最终用户可以使用哪些广泛使用的技术来帮助避免垃圾邮件进入我们的收件箱？ 我们正在寻找一个涵盖不同角度的不同技术的答案。可接受的答案应包括多种技术（例如SPF / SenderID，DomainKeys / DKIM，灰名单，DNS RBL，信誉服务，过滤软件[SpamAssassin等]）；最佳做法（例如，永远不允许端口25上的邮件进行中继，应该使用端口587；等等），术语（例如，开放中继，反向散射，MSA / MTA / MUA，垃圾邮件/火腿）以及其他可能的技术。

107 email  spam  spf  dkim 

我为我的私人电子邮件，一些拥有网站和两个NGO的朋友运行一个小型邮件服务器。我的服务器每天总共发送60到400条消息。现在，这些电子邮件中有很多是个人邮件，两个或两个以上彼此认识的人之间。偶尔（通常每周一次或两次）会收到一封邮件，发给一个非政府组织的“成员”，告知他们有什么新变化等。 现在，我已经从“大量邮件”（大约100个收件人，都是个人已知的，并通过纸质表格手动订阅）转移到mailgun.org。 我仍然收到（并且越来越多）被拒绝的邮件。特别是大型电子邮件提供商，例如Gmail，Yahoo或Microsoft（hotmail，live.com等），只是决定拒绝550或将个人消息发送到收件人的Spam文件夹。有时会发生这种情况： gmail用户向我的系统上的用户发送电子邮件 我系统上的用户回复 答复被拒绝或发送到垃圾邮件 我所做的事情： 设置DKIM（所有传出电子邮件的按域签名） 设立SPF，域通常有~all一些-all 我的邮件服务器IP的PTR正确 显然没有开放中继，用户只能通过身份验证后从自己的电子邮件地址发送 我对大多数域都有DMARC策略 我对传出邮件的等级进行了限制，对于某些邮件服务器，每分钟降低到1个 邮件测试服务报告以上所有方面的“完美”分数（全部通过） 我会使用http://www.dnsbl.info定期检查我的IP是否已列入黑名单-它始终都是绿色的 现在出现了悖论：对于大多数大型邮件提供商而言，有一种方法可以注册以监视拒绝率和IP信誉： https://postmaster.google.com https://postmaster.live.com/snds 我相信雅虎也有类似的东西 但由于数量少，我没有归类为批量发件人。因此，我确实进行注册以监视我的声誉和拒绝率，但是由于我没有发送大量电子邮件，因此没有报告。 我还能采取其他措施来提高邮件的送达率吗？还是应该让步并停止尝试操作自己的邮件服务器？ 如果它是相关的：我使用后缀，并且对传入的邮件有非常严格的规则（即没有未知的域/主机名或无效的SPF记录，我使用spamassassin等） 更新资料 这是一个示例，从我发送到我的亲戚，它到达了他们的SPAM文件夹：http : //pastebin.com/BC6YgjpQ（我将发送地址域替换为example.com，将接收者地址替换为example@gmail.com） 自从出现问题以来：与Gmail的连接已Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)加密。

41 email  email-server  spam  spf  dkim 

我在邮件服务器（后缀和ubuntu）上安装了DKIM，因此它可以签署外发电子邮件。我使用了以下说明：https : //help.ubuntu.com/community/Postfix/DKIM 但是，我需要它来签名来自任何域的电子邮件（在“发件人”地址中），而不仅仅是我自己的。我正在建立电子邮件通讯服务，客户将通过服务器发送自己的电子邮件。 首先，我在/etc/dkim-filter.conf中设置“ Domain *”。无论域是什么，它都将DKIM标头包含在所有外发电子邮件中。 但是，由于gmail检查的是发件人地址中的域，而不是我的域（和dns记录），因此gmail的验证检查失败。有谁知道如何做到这一点？

40 postfix  dkim 

有没有一种方法可以使用dig或查找域的DKIM和DMARC记录nslookup？ 我尝试执行以下操作： dig somedomain.org any 返回许多记录，但不返回已知的DKIM和DMARC文本记录。 nslookup -type=txt somedomain.org 返回除DKIM和DMARC记录以外的所有已知文本记录。

30 domain-name-system  dkim  dmarc 

从Amazon SES发送电子邮件时，Gmail会显示“通过amazonses.com发送”。我该如何删除？ 根据Google的说法， 我是发件人，我不希望我的收件人看到“通过”链接。我能做什么？Gmail检查电子邮件是否通过了正确的身份验证。如果您的邮件是由批量邮件供应商或第三方联属机构发送的，请发布SPF记录2，其中应包括发送您的邮件并使用与您的域相关联的DKIM3签名对您的邮件进行签名的卖方或联属机构的IP。 我已经添加了SPF和DKIM记录。在查看原始电子邮件时，它显示两个都通过了。 收到的SPF：通过身份验证结果：mx.google.com；spf = pass ...; dkim = pass ... 有任何想法吗？

28 domain-name-system  gmail  spf  dkim  amazon-ses 

头衔含糊，对不起。我不完全理解为什么应该同时使用SPF和DKIM。 第一：如果发送方或DNS被“欺骗”，SPF可以通过失败的地方；如果涉及到代理和转发器的某些高级设置，则SPF可以失败的地方。 DKIM可以通过它应该失败的地方，这可能是由于加密中的错误/弱点（我们将其排除在外，因此是简化点），或者是因为DNS查询被欺骗。 由于排除了加密错误，因此区别（如我所见）是DKIM可以用于SPF失败的设置中。我无法提出任何可以同时使用两者的示例。如果安装程序允许使用SPF，则DIKM不应添加任何额外的验证。 谁能给我一个使用两者的好处的例子吗？

20 email  spf  dkim 

我试图在DNS中输入4028位DKIM密钥，看来我既超出了UDP 512字节的限制，也超过了TXT记录的最大记录大小。 有人如何正确创建大密钥（隐含更大的编码大小）并将其导入DNS？

19 domain-name-system  email  dkim  domainkeys 

*已解决-请参阅此帖子的底部* 所以这里的问题是我几天来一直在尝试设置域密钥。我过去曾经成功完成过这项工作，但是这次却无法正常工作。 现在，我目前正在努力解决的问题是，当我尝试在DNS记录中查找域密钥时，什么都没有出现。例如，当我进入原型，并在我的域中搜索我的选择器（默认）时，得到的是： DNS QUERY: default._domainkey.palabama.com QUERY STATUS: No DNS TXT Record found TXT RECORD: 当我尝试挖掘记录时，没有得到答案。 当我转到DKIMcore时，得到以下信息： This is not a good DKIM key record. You should fix the errors shown in red. DNS query failed for 'default._domainkey.palabama.com':NOERROR A public-key (p=) is required 问题是，我已经在注册者的DNS上设置了DK，这是分配的dns（namecheap）。 经过几次尝试，这是我在namecheap上的设置 default._domainkey.mail.palabama.com. TXT v=DKIM1; g=*; k=rsa; …

15 domain-name-system  dkim 

最近我得到了很多反弹。 我以为我的Google Apps帐户已被盗用，但是我的Apps帐户上没有任何活动，因此我肯定没有恶意用户。 由于电子邮件始终是从某个随机用户名发送的（例如onSecNtV1@mydomain.com），因此，我试图找到一种禁止从未注册用户发送电子邮件的方法。我什么都找不到。 让我担心的是，该邮件具有X-Google-DKIM-Signature，并显示“ Google尝试传递您的邮件”。这是否意味着电子邮件来自我可信赖的客户？（我只使用gmail） AFAIK垃圾邮件发送者可以随意欺骗电子邮件的每个字段，但是DKIM应该使（现代）服务器丢弃这些无法验证的电子邮件。 知道泄漏在哪里吗？ 这是一个反弹示例： Delivery to the following recipient failed permanently: spoonbillzi7@etisbew.com Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain 174.133.125.2 [174.133.125.2]. The error that the other server returned was: 553 …

11 security  email  g-suite  email-bounces  dkim 

我收到一封被Gmail拒绝的邮件，不知道为什么。它通过了SPF。我们没有使用DKIM。我需要设置DKIM吗？ 我控制“ example.com”。我们的邮件服务器是“ server.example.com”（托管在bluehost上） 我们的SPF记录是 v=spf1 +a +mx ?include:bluehost.com -all 但是，Gmail拒绝了以下消息： 550-5.7.1由于550-5.7.1域的DMARC策略，因此不接受来自example.com的未经身份验证的电子邮件。请联系example.com管理员... 消息头： Return-path: <sabrina@example.com> Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66]) by server.example.com with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.80.1) (envelope-from <sabrina@example.com>) id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000 From: Sabrina <sabrina@example.com> Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD" Subject: positive self thoughts/talk Date: Wed, 18 …

10 gmail  spf  dkim  dmarc 

我们正在考虑实施DKIM，优点似乎很明显。有什么缺点吗？ 我知道这有点含糊且可能是主观的，因此当24小时没有任何新答案/评论出现时，我会接受我认为最完整的答案。

10 exchange-2007  dkim 

我已经安装了带后缀和spamassassin的Debian（jessie）盒子。配置完毕，一切正常。 除了接收带有DKIM签名的邮件之外，T_DKIM_INVALID即使签名有效，也会产生一个标志。请参阅下面的日志示例。 之后，opendkim将验证签名并通过。 Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5 Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#1234567@mail.gmail.com> for user Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) for user in 0.2 seconds, 2572 bytes. Jan 15 14:18:21 localhost spamd[30697]: …

10 postfix  dkim  spamassassin  spamd 

我想知道我是否可以仅将4096位RSA密钥用于DKIM（在DNS TXT记录中）。 有没有缺点（忽略计算工作）？ 也许有些邮件服务器无法处理这么大的密钥？ 另外：是否有使用2048位以上RSA密钥的大型邮件提供商？Google，Yahoo和Microsoft似乎都使用2048位密钥。

10 security  email  dkim  dmarc 

我正在尝试将DKIM添加到我的域中，我创建了一个密钥，并将以下内容添加到/etc/exim4/conf.d/transport/30_exim4_config_remote_smtp： dkim_domain = mydomain.com dkim_selector = mail1 dkim_private_key = /etc/exim4/dkim.key 重新启动了exim服务（已尝试）dpkg-reconfigure，但所有电子邮件均未经签名发送。/var/log/exim4/panic.log是空的。没有错误或任何东西。 我究竟做错了什么？Ubuntu 10.04 LTS ### transport/30_exim4-config_remote_smtp ################################# # This transport is used for delivering messages over SMTP connections. remote_smtp: debug_print = "T: remote_smtp for $local_part@$domain" driver = smtp .ifdef REMOTE_SMTP_HOSTS_AVOID_TLS hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS .endif .ifdef REMOTE_SMTP_HEADERS_REWRITE headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE .endif …

9 configuration  ubuntu-10.04  exim  dkim 

我为域配置了hardfail SPF，并在SMTP服务器上配置了DKIM邮件签名。由于这是应该用于从域中发送邮件的唯一SMTP服务器，因此我没有发现任何复杂性。 但是，请考虑以下情况：我通过SMTP服务器向同事的大学电子邮件发送了一封电子邮件。问题是我的同事将他的大学电子邮件转发到他的GMail帐户。这些是邮件到达其GMail邮箱后的标头： 收到的SPF：失败（google.com：me@example.com的域未将192.168.128.100指定为允许的发件人）client-ip = 192.168.128.100; 身份验证结果：mx.google.com；spf = hardfail（google.com：me@example.com的域未将192.168.128.100指定为允许的发件人）smtp.mail=me@example.com；dkim = hardfail（测试模式）标头。i= @ example.com （已对标题进行了清理，以保护非Google各方的域和IP地址） GMail对照我的SPF和DKIM记录检查了传递链中的最后一个SMTP服务器（正确地如此）。由于交付链中的最后一个STMP服务器是大学的服务器，而不是我的服务器，因此检查会导致SPF硬故障和DKIM故障。幸运的是，GMail并未将邮件标记为垃圾邮件，但我担心这将来可能会引起问题。 我对SPF的硬故障实施可能太严格了吗？我应该注意其他建议或潜在问题吗？还是对于大学的电子邮件转发过程而言，有一个更理想的配置？我知道转发服务器可能会更改信封发件人，但我发现情况变得很混乱。

9 spf  dkim  domainkeys  mail-forwarding  email-server