Настройка DKIM в EXIM
Re: Настройка DKIM в EXIM
Ребят, подскажите кто в курсе. vps настроена уже полностью, дело только за отправкой сообщений. Незнаю надо ли прописывать dns и почтовый домен в весте чтобы заработал DKIM с vps, так как я использую днс и почту от яндекса?
Re: Настройка DKIM в EXIM
Добрый день. Также интересует этот вопрос.
В заголовках dkim=invalid header.d=!!!DOMAIN!!!, письма кидает в спам Google и Microsoft, остальные нормально принимают.
в /home/admin/conf/mail/ДОМЕН/dkim.pem находится длинный ключ, скорее всего сгенерированный панелью при добавлении домена, Яндекс предлагает указать свой, который в 3-4 раза короче. Можно ли использовать ключ который от Яндекса у себя на VPS?
В заголовках dkim=invalid header.d=!!!DOMAIN!!!, письма кидает в спам Google и Microsoft, остальные нормально принимают.
в /home/admin/conf/mail/ДОМЕН/dkim.pem находится длинный ключ, скорее всего сгенерированный панелью при добавлении домена, Яндекс предлагает указать свой, который в 3-4 раза короче. Можно ли использовать ключ который от Яндекса у себя на VPS?
Re: Настройка DKIM в EXIM
Вы не можете расшифровать или что ?
Re: Настройка DKIM в EXIM
Вчера установил веста панель на впс заказанный на смарсапе
Ну и сразу протестировал отправил письмо
Нифига, подписей нет
Как настроить чтоб все работало?
Может кто помочь?
Ну и сразу протестировал отправил письмо
Нифига, подписей нет
Как настроить чтоб все работало?
Может кто помочь?
Re: Настройка DKIM в EXIM
Ребята!
РАЗОБРАЛСЯ
я хз, возможно что я один такой дурачок) но все же. дело было в том, что я отправлял письма функцией mail();
ну и решил отправить через встроенную почту. тоесть зарегал к своему домену ящик. зашел в панель почты. вебмайл и отправил! О чудо все работает! подпись стоит!
Теперь вопрос!
почему mail() не подписывает, точнее коряво подписывает. т.к. dkim в письмах есть но не тот.
ну и выход вижу пока слать через smtp своего же сервера)
РАЗОБРАЛСЯ
я хз, возможно что я один такой дурачок) но все же. дело было в том, что я отправлял письма функцией mail();
ну и решил отправить через встроенную почту. тоесть зарегал к своему домену ящик. зашел в панель почты. вебмайл и отправил! О чудо все работает! подпись стоит!
Теперь вопрос!
почему mail() не подписывает, точнее коряво подписывает. т.к. dkim в письмах есть но не тот.
ну и выход вижу пока слать через smtp своего же сервера)
Re: Настройка DKIM в EXIM
Всем привет!
прошу подскажите стоит deb 8, vesta 15
при создании почты указал использовать dkim
при отправке почты заголовок получаю таким
Authentication-Results: mx.google.com;
spf=neutral (google.com: yy.yy.yy.49 is neither permitted nor denied by best guess record for domain of [email protected]) smtp.mailfrom=[email protected];
dkim=temperror (no key for signature) [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=hs.xx.com; s=mail;
h=Date:Message-Id:Content-transfer-encoding:Content-type:MIME-Version:Subject:To:To:From; bh=X3bMWodbLAS09suhZWSNCAer5wytYY9dsE8cwPFqdlg=;
b=EwGEpEFfVHixQQJ1vml4Y2MzoM/O8Lz49QFLWyCVlJJo5YbRE6CkLtqkBBJc7rxwZPkjVYaH/RievBIkKVN3xxx5Jk2PV/PQkoVBe2DnefDlJUpCEQ1uG0BmC/bZHwg2dvli981YYRQVP06G2j9CUMmSbP69YYe0IeBzgYsCZBw=;
с самое интересное фаил dkim присутствует и с правами все нормально.
-rw-rw---- 1 Debian-exim mail 887 Dec 7 12:25 dkim.pem
подскажите куда копать
Спасибо!
прошу подскажите стоит deb 8, vesta 15
при создании почты указал использовать dkim
при отправке почты заголовок получаю таким
Authentication-Results: mx.google.com;
spf=neutral (google.com: yy.yy.yy.49 is neither permitted nor denied by best guess record for domain of [email protected]) smtp.mailfrom=[email protected];
dkim=temperror (no key for signature) [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=hs.xx.com; s=mail;
h=Date:Message-Id:Content-transfer-encoding:Content-type:MIME-Version:Subject:To:To:From; bh=X3bMWodbLAS09suhZWSNCAer5wytYY9dsE8cwPFqdlg=;
b=EwGEpEFfVHixQQJ1vml4Y2MzoM/O8Lz49QFLWyCVlJJo5YbRE6CkLtqkBBJc7rxwZPkjVYaH/RievBIkKVN3xxx5Jk2PV/PQkoVBe2DnefDlJUpCEQ1uG0BmC/bZHwg2dvli981YYRQVP06G2j9CUMmSbP69YYe0IeBzgYsCZBw=;
с самое интересное фаил dkim присутствует и с правами все нормально.
-rw-rw---- 1 Debian-exim mail 887 Dec 7 12:25 dkim.pem
подскажите куда копать
Спасибо!
Re: Настройка DKIM в EXIM
Домен не делегирован на Яндекс ДНС?taku wrote:Всем привет!
прошу подскажите стоит deb 8, vesta 15
при создании почты указал использовать dkim
при отправке почты заголовок получаю таким
Authentication-Results: mx.google.com;
spf=neutral (google.com: yy.yy.yy.49 is neither permitted nor denied by best guess record for domain of [email protected]) smtp.mailfrom=[email protected];
dkim=temperror (no key for signature) [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=hs.xx.com; s=mail;
h=Date:Message-Id:Content-transfer-encoding:Content-type:MIME-Version:Subject:To:To:From; bh=X3bMWodbLAS09suhZWSNCAer5wytYY9dsE8cwPFqdlg=;
b=EwGEpEFfVHixQQJ1vml4Y2MzoM/O8Lz49QFLWyCVlJJo5YbRE6CkLtqkBBJc7rxwZPkjVYaH/RievBIkKVN3xxx5Jk2PV/PQkoVBe2DnefDlJUpCEQ1uG0BmC/bZHwg2dvli981YYRQVP06G2j9CUMmSbP69YYe0IeBzgYsCZBw=;
с самое интересное фаил dkim присутствует и с правами все нормально.
-rw-rw---- 1 Debian-exim mail 887 Dec 7 12:25 dkim.pem
подскажите куда копать
Спасибо!
Re: Настройка DKIM в EXIM
Нужно чтобы PUBLIC KEY в настройках DNS в TXT был тот самый который в настройках VESTA CPtaku wrote:Всем привет!
прошу подскажите стоит deb 8, vesta 15
при создании почты указал использовать dkim
при отправке почты заголовок получаю таким
Спасибо!
-
- Posts: 18
- Joined: Sun Feb 28, 2016 8:48 pm
Re: Настройка DKIM в EXIM
Проблема дос их пор актуальна, решение chown exim /etc/exim/domains/*/dkim.pem помогает , CentOS 7. На Debian|Ubuntu нет пользователя exim, а проблема, судя по всему, тоже есть.
Re: Настройка DKIM в EXIM
Вчера настроил себе DKIM и соответственно DMARC и SPF на всех своих почтовых доменах. Коме надо - краткий мануал.
1. Шлем со своего ящика письмо на адрес [email protected] с заголовком dmarc .
2. Через пару минут получаем ответ с полным анализом прохождения проверок. В части DKIM смотрим эту строчку
[7637]: Sep 19 14:11:38 2016 subj:dmarc, from:[email protected] (94.142.139.164), spf:pass, dkim:1, dmarc:Deliver, rep=0
Если =1 то все ОК. Если =0, то смотрим ниже по тексту:
X-dkim: d=schablonenreich.de, s=dkim, DKIMReason=DKIM Pass., DKIMrecord=v=DKIM1; k=rsa; s=email;
У Весты со включенной поддержкой DKIM для почтового домена там будет, скорее всего s=mail , это важно.
3. Генерим ОТКРЫТЫЙ и ЗАКРЫТЫЙ ключи для своего домена тут: https://www.port25.com/dkim-wizard/ это самый удобный генератор что я нашел.
Домен - твой почтовый домен типа мойсайт.ру
Селектор - значение из строчки выше, s=mail значит mail
1024 бита достаточно.
Сгенерится два ключа ОТКРЫТЫЙ берем не из столбика а ниже он будет в одну строку (в рамочке под Selector Record, вида MIG_многомногобуквицифр_QAB) и делаем у себя в DNS редакторе новую ТХТ запись:
Имя записи - то что в s= + _domailkey, если mail то mail._domainkey , вот прямо так и значение:
v=DKIM1; k=rsa; s=email; p=тут_длиннющая_строка_открытый_ключ_тот_самый_MIG_многомногобуквицифр_QAB
Сохраняем. Пока кэши ДНС обновятся (от 5 минут до часа) открываем в Весте /home/admin/conf/mail/мойсайр.ру/dkim.pem и заменяем его содержимое столбиком
-----BEGIN RSA PRIVATE KEY-----
_каша_из_букв_и_цифр
-----END RSA PRIVATE KEY-----
полученным в п.3.
Все. Повторяем п.1 и все должно работать!
1. Шлем со своего ящика письмо на адрес [email protected] с заголовком dmarc .
2. Через пару минут получаем ответ с полным анализом прохождения проверок. В части DKIM смотрим эту строчку
[7637]: Sep 19 14:11:38 2016 subj:dmarc, from:[email protected] (94.142.139.164), spf:pass, dkim:1, dmarc:Deliver, rep=0
Если =1 то все ОК. Если =0, то смотрим ниже по тексту:
X-dkim: d=schablonenreich.de, s=dkim, DKIMReason=DKIM Pass., DKIMrecord=v=DKIM1; k=rsa; s=email;
У Весты со включенной поддержкой DKIM для почтового домена там будет, скорее всего s=mail , это важно.
3. Генерим ОТКРЫТЫЙ и ЗАКРЫТЫЙ ключи для своего домена тут: https://www.port25.com/dkim-wizard/ это самый удобный генератор что я нашел.
Домен - твой почтовый домен типа мойсайт.ру
Селектор - значение из строчки выше, s=mail значит mail
1024 бита достаточно.
Сгенерится два ключа ОТКРЫТЫЙ берем не из столбика а ниже он будет в одну строку (в рамочке под Selector Record, вида MIG_многомногобуквицифр_QAB) и делаем у себя в DNS редакторе новую ТХТ запись:
Имя записи - то что в s= + _domailkey, если mail то mail._domainkey , вот прямо так и значение:
v=DKIM1; k=rsa; s=email; p=тут_длиннющая_строка_открытый_ключ_тот_самый_MIG_многомногобуквицифр_QAB
Сохраняем. Пока кэши ДНС обновятся (от 5 минут до часа) открываем в Весте /home/admin/conf/mail/мойсайр.ру/dkim.pem и заменяем его содержимое столбиком
-----BEGIN RSA PRIVATE KEY-----
_каша_из_букв_и_цифр
-----END RSA PRIVATE KEY-----
полученным в п.3.
Все. Повторяем п.1 и все должно работать!