Vesta Control Panel - Forum

Community Forum
http://forum.vestacp.com/

DKIM запись

http://forum.vestacp.com/viewtopic.php?f=30&t=14761

Page 2 of 3

Re: DKIM запись

Posted: Wed Jul 26, 2017 6:00 pm
by Rim
Stesh wrote:А для решения твоей задачи нужно полные почтовые заголовки (не в картинках) плюс содержимое /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub
https://www.mail-tester.com/web-9swji

Re: DKIM запись

Posted: Wed Jul 26, 2017 8:50 pm
by Stesh
Первое - я не вижу публичного ключа.
Второе - заменить

Code: Select all

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB

На (хотя бы)

Code: Select all

v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB
Сам ключ должен совпадать с ключом в файле /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub, см пункт 1.
Третье - сервер должен иметь PTR rim.lv вместо rim.pp.ua
Четвертое - сервер должен иметь hostname rim.lv вместо localhost

Пока достаточно.

Re: DKIM запись

Posted: Tue Aug 01, 2017 9:45 am
by Rim
Stesh wrote:Первое - я не вижу публичного ключа.
Второе - заменить

Code: Select all

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB

На (хотя бы)

Code: Select all

v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB
Сам ключ должен совпадать с ключом в файле /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub, см пункт 1.
Третье - сервер должен иметь PTR rim.lv вместо rim.pp.ua
Четвертое - сервер должен иметь hostname rim.lv вместо localhost

Пока достаточно.
Привет..
Сделал как ты говорил..
1. публичный ключ "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB" (тот что в примерах)
2. заменил https://www.mail-tester.com/web-trf9a&reloaded=1
3. ключ совпадает
4. PTR сейчас стоит именно с сервера, да и на mail-tester отображает что нормально, ну и снова таки, несколько почтовых доменов будут
5. хостнейм изменил - спасибо

Но ошибка все равно почему-то "Ваша DKIM подпись не действительна"

Re: DKIM запись

Posted: Tue Aug 01, 2017 5:14 pm
by yariksat
После изменений подождать нужно,пока DNS не обновится для Вашей зоны.
Если com например то быстро очень - несколько минут.Если ru то подождать от нескольких часов до суток.У меня как-то в 2014 году с доменом ru DNS у некоторых провайдеров трое суток обновлялся.

Re: DKIM запись

Posted: Tue Aug 01, 2017 6:37 pm
by Rim
yariksat wrote:После изменений подождать нужно,пока DNS не обновится для Вашей зоны.
Если com например то быстро очень - несколько минут.Если ru то подождать от нескольких часов до суток.У меня как-то в 2014 году с доменом ru DNS у некоторых провайдеров трое суток обновлялся.
Да.. я знаю... спасибо.. с момента изменения прошли почти сутки..

Re: DKIM запись

Posted: Wed Aug 02, 2017 9:39 am
by Stesh
1. публичный ключ "MIGfMA0GCSqGSIb3DQE...
1. А меня получается публичный ключ

Code: Select all

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCc/x5wYcVSpkM/E1hAJQkBhGmo
TCiigSCKOK0v6gadXKnUMuyRIvkCltd0fyzy/Qrg5Q+6pUOxtCvfXA1jngp5MLnL
fRRF2lz5HbgPfadqzuh4ETzOepNEHaSPP7FRlBw/IoF890LqNzJWGl3CigZo0o6h
MjcafkExiUXkvWizMwIDAQAB
-----END PUBLIC KEY-----
Поэтому оно и бьет ошибку. Я акцентировал внимание, что брать надо /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub,

Code: Select all

 ну и снова таки, несколько почтовых доменов будут
И что? Сервер имеет один хостнейм и он должен совпадать с PTR (а желательно еще и с прямой записью, те. dig domain.com должен давать ip, dig -x xxx.xxx.xxx.xxx должен давать домен и это должно совпадать с hostname -a сервера). Число уже почтовых доменов роли уже не играет. После смены hostname обязательно перезагрузить exim (service exim restart).

Re: DKIM запись

Posted: Wed Aug 02, 2017 4:25 pm
by Rim
Stesh wrote:
1. публичный ключ "MIGfMA0GCSqGSIb3DQE...
1. А меня получается публичный ключ

Code: Select all

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCc/x5wYcVSpkM/E1hAJQkBhGmo
TCiigSCKOK0v6gadXKnUMuyRIvkCltd0fyzy/Qrg5Q+6pUOxtCvfXA1jngp5MLnL
fRRF2lz5HbgPfadqzuh4ETzOepNEHaSPP7FRlBw/IoF890LqNzJWGl3CigZo0o6h
MjcafkExiUXkvWizMwIDAQAB
-----END PUBLIC KEY-----
Поэтому оно и бьет ошибку. Я акцентировал внимание, что брать надо /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub
Ну.. так одинаковые же ключи.. не?

Re: DKIM запись

Posted: Wed Aug 02, 2017 7:06 pm
by Stesh
Нет.

Re: DKIM запись

Posted: Fri Aug 04, 2017 1:54 pm
by Rim
Stesh wrote:Нет.
Да. Я ступил.. не верно сравнивал..

https://www.mail-tester.com/web-trf9a - та же ситуация.. все взял именно с того файла.
Та же ситуация - не верный DKIM

Re: DKIM запись

Posted: Fri Aug 04, 2017 6:22 pm
by Stesh
Скорее домен.

Грохнуть и создать почтовый домен заново.

Или сгенерить руками https://www.port25.com/dkim-wizard/

Плюс обязательно посмотреть логи, нет ли ругани на предмет прав доступа к файлу ключа.
All times are UTC
Page 2 of 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/