Page 2 of 3
Re: DKIM запись
Posted: Wed Jul 26, 2017 6:00 pm
by Rim
Stesh wrote:А для решения твоей задачи нужно полные почтовые заголовки (не в картинках) плюс содержимое /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub
https://www.mail-tester.com/web-9swji
Re: DKIM запись
Posted: Wed Jul 26, 2017 8:50 pm
by Stesh
Первое - я не вижу публичного ключа.
Второе - заменить
Code: Select all
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB
На (хотя бы)
Code: Select all
v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB
Сам ключ должен совпадать с ключом в файле /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub, см пункт 1.
Третье - сервер должен иметь PTR rim.lv вместо rim.pp.ua
Четвертое - сервер должен иметь hostname rim.lv вместо localhost
Пока достаточно.
Re: DKIM запись
Posted: Tue Aug 01, 2017 9:45 am
by Rim
Stesh wrote:Первое - я не вижу публичного ключа.
Второе - заменить
Code: Select all
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB
На (хотя бы)
Code: Select all
v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB
Сам ключ должен совпадать с ключом в файле /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub, см пункт 1.
Третье - сервер должен иметь PTR rim.lv вместо rim.pp.ua
Четвертое - сервер должен иметь hostname rim.lv вместо localhost
Пока достаточно.
Привет..
Сделал как ты говорил..
1. публичный ключ "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCblDxT6bRb9pIlw4CONB3k9dYgQDDGjTaKSeo9pF9AW8prISXsxJX4tsSlzfPGYklNAj5k9jS+N4AN26XrTCEMpj+rkYZqldH3mLsvjVoaaeuf7sQF42Mk32tWo6ESsBy9flgcN7yM6HWvUYdN5UuzYqgb7nuYJfl6ZvyvJtVUKwIDAQAB" (тот что в примерах)
2. заменил
https://www.mail-tester.com/web-trf9a&reloaded=1
3. ключ совпадает
4. PTR сейчас стоит именно с сервера, да и на mail-tester отображает что нормально, ну и снова таки, несколько почтовых доменов будут
5. хостнейм изменил - спасибо
Но ошибка все равно почему-то "Ваша DKIM подпись не действительна"
Re: DKIM запись
Posted: Tue Aug 01, 2017 5:14 pm
by yariksat
После изменений подождать нужно,пока DNS не обновится для Вашей зоны.
Если com например то быстро очень - несколько минут.Если ru то подождать от нескольких часов до суток.У меня как-то в 2014 году с доменом ru DNS у некоторых провайдеров трое суток обновлялся.
Re: DKIM запись
Posted: Tue Aug 01, 2017 6:37 pm
by Rim
yariksat wrote:После изменений подождать нужно,пока DNS не обновится для Вашей зоны.
Если com например то быстро очень - несколько минут.Если ru то подождать от нескольких часов до суток.У меня как-то в 2014 году с доменом ru DNS у некоторых провайдеров трое суток обновлялся.
Да.. я знаю... спасибо.. с момента изменения прошли почти сутки..
Re: DKIM запись
Posted: Wed Aug 02, 2017 9:39 am
by Stesh
1. публичный ключ "MIGfMA0GCSqGSIb3DQE...
1. А меня получается публичный ключ
Code: Select all
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCc/x5wYcVSpkM/E1hAJQkBhGmo
TCiigSCKOK0v6gadXKnUMuyRIvkCltd0fyzy/Qrg5Q+6pUOxtCvfXA1jngp5MLnL
fRRF2lz5HbgPfadqzuh4ETzOepNEHaSPP7FRlBw/IoF890LqNzJWGl3CigZo0o6h
MjcafkExiUXkvWizMwIDAQAB
-----END PUBLIC KEY-----
Поэтому оно и бьет ошибку. Я акцентировал внимание, что брать надо /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub,
Code: Select all
ну и снова таки, несколько почтовых доменов будут
И что? Сервер имеет один хостнейм и он должен совпадать с PTR (а желательно еще и с прямой записью, те. dig domain.com должен давать ip, dig -x xxx.xxx.xxx.xxx должен давать домен и это должно совпадать с hostname -a сервера). Число уже почтовых доменов роли уже не играет. После смены hostname обязательно перезагрузить exim (service exim restart).
Re: DKIM запись
Posted: Wed Aug 02, 2017 4:25 pm
by Rim
Stesh wrote:1. публичный ключ "MIGfMA0GCSqGSIb3DQE...
1. А меня получается публичный ключ
Code: Select all
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCc/x5wYcVSpkM/E1hAJQkBhGmo
TCiigSCKOK0v6gadXKnUMuyRIvkCltd0fyzy/Qrg5Q+6pUOxtCvfXA1jngp5MLnL
fRRF2lz5HbgPfadqzuh4ETzOepNEHaSPP7FRlBw/IoF890LqNzJWGl3CigZo0o6h
MjcafkExiUXkvWizMwIDAQAB
-----END PUBLIC KEY-----
Поэтому оно и бьет ошибку. Я акцентировал внимание, что брать надо /usr/local/vesta/data/users/%USER%/mail/%DOMAIN%.pub
Ну.. так одинаковые же ключи.. не?
Re: DKIM запись
Posted: Wed Aug 02, 2017 7:06 pm
by Stesh
Нет.
Re: DKIM запись
Posted: Fri Aug 04, 2017 1:54 pm
by Rim
Stesh wrote:Нет.
Да. Я ступил.. не верно сравнивал..
https://www.mail-tester.com/web-trf9a - та же ситуация.. все взял именно с того файла.
Та же ситуация - не верный DKIM
Re: DKIM запись
Posted: Fri Aug 04, 2017 6:22 pm
by Stesh
Скорее домен.
Грохнуть и создать почтовый домен заново.
Или сгенерить руками
https://www.port25.com/dkim-wizard/
Плюс обязательно посмотреть логи, нет ли ругани на предмет прав доступа к файлу ключа.