DKIM échoue avec domaine null dans gmail
Je reçois un DKIM: FAIL with domain null erreur dans gmail. Quand je vais à voir original dans gmail, je reçois dkim=fail [email protected];.
Dans mon DNS, j'ai le suivant TXT Records:
Dmarc TXT Entrée: _ DMARCv=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:[email protected];rua=mailto:[email protected];ri=86400
SPF TXT Entrée: exemple.com
v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all
Dkim TXT Entrée: _ Default.domainkey
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB
J'ai testé mes dossiers via https://www.mail-tester.com/spf-dkim-check et http://dkimcore.org/tools/keycheck.html et tout choisi. La clé publique est de 2048 bits. J'ai lu que le gmail a échoué à DKIM avec des clés plus petites.
Je l'ai également testé avec http://unlocktheinbox.com et au chèque de validation DKIM, il est indiqué:
Signature Found: Yes
SmarterMail DKIM Test: Failed - Bad Signature
MailBee.NET DKIM Test: Failed - SignatureInvalid
Gmail ne semble pas avoir de problèmes avec mon SPF et DMARC. Voici les résultats d'authentification pour ceux:
spf=pass (google.com: domain of [email protected] designates 70.xxx.xxx.xxx as permitted sender) [email protected];
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=example.com
Mes emails sont hébergés/envoyés de http://inmotionhosting.com . Mon DNS est à Cloudflare.
Qu'est-ce que je fais mal ou manque ici?
Merci!
Vérifiez la signature DKIM dans l'en-tête. Les messages de diagnostic semblent indiquer que le champ de domaine (D =) est vide ou manquant. Assurez-vous que vous fournissez votre domaine lorsque vous signerez les courriels. L'en-tête DKIM devrait ressembler à quelque chose comme ce qui suit:
[.____] DKIM-Signature: v = 1; A = RSA-SHA256; q = DNS/TXT; c = détendu/détendu; d = exemple.com; S = 201602; H = codage de transfert de contenu: type de contenu: MIME-Version: Date: Message-ID: Sujet: de: à; BH = Guiz2zzhms1zh + O3BSEHOEQ5KPZYRRLG + WQNC7 + 1VNM =; b = Q0LXbOPly2f1Ns6kpuS5e6dykT mefOZ8WX5tzNR0jD4Mqttg9IDutAE25M3FR + 1UXcnakHCIsj + ELuoqafHvu/1av6vvAhZXMudoo/V wz3FDWwUnOroIaDPLvSR9RgBA/SHpPL9REEpCtN5WDnWDQK4P69CygrX + zbyh60aZVhE =; [. .____]
Essayez de supprimer les guillemets de TXT, si vous les avez.
C'est-à-dire que remplacer "v=DKIM1; ..." avec v=DKIM1; ... Dans votre TXT entrée DNS.
Pour moi, cela a résolu le message d'erreur du sujet. J'ai utilisé Cloudflare comme DNS.
J'ai eu une connexion avec https://mxtoolbox.com (dkim:example.org:mail).
Avec des guillemets, l'outil n'a pas reconnu le DKIM1 "TagValue" et a montré "inconnu" dans la colonne "Nom".
Mais sans guillemets, cette colonne s'est transformée en "version" et "description" dans "la version de l'enregistrement DKIM".
Et Gmail Afficher l'original transformé en "Pass avec le domaine exemple.org".
Après avoir eu un problème similaire aujourd'hui - Gmail se plaignant sur NULL Domain, tandis que le message original rapporte à la fois le passage et l'échec de DKIM, ... et l'en-tête DKIM-Signature, y compris la bonne d= Champ, j'ai enfin constaté que le problème n'était pas la signature elle-même, plutôt que le message est réécrit à un moment donné.
J'avais l'habitude d'avoir un smtp_generic_maps = regexp:/etc/postfix/masquerade directive, dans mon /etc/postfix/main.cf, réécrivez l'adresse de certains messages sortants.
S'éteint Gmail confirme maintenant que ma signature DKIM est valide, car j'ai commenté la masquerading. PEBKAC. Et surpris par ce message d'erreur Gmail: déroutant, sinon faux.