邮件服务器使用amavisd-new来签署DKIM,发现发往gmail的邮件DKIM验证失败
Authentication-Results: mx.google.com; spf=pass (google.com: domain of mark@myhost.com designates 61.128.xxx.xxx as permitted sender) smtp.mail=mark@myhost.com; dkim=neutral (bad format) header.i=@myhost.com
安装邮件服务器当时调试是成功验证了的。
于是研究发现 amavisd.conf中dkim_key配置决定接收服务器去查询发送服务器DKIM公钥的变量:
#!! the 2rd param is for DNS TXT recorde like dkim._domainkey
#if use other word eg. issence,then DNS TXT hostname must be issence._domainkey !!!
dkim_key('myhost.com', 'dkim
'
, '/var/amavis/myhost-dkim.key');
如上,粗体的dkim决定你自己服务器域名保存DKIM的TXT记录中的主机名必须是
dkim
._domainkey.myhost.com
我在DNS记录中保存的是dkim
._domainkey.myhost.com但amavisd中却不是dkim这个标志符,不知道什么时候被改成了mail,于是导致接受服务器查询DNS记录失败,并且使用amavisd自带命令验证也失败:
# amavisd testkeys
TESTING#1: mail.
_domainkey.myhost.com => invalid (public key: not available)
修改amavisd.conf中相关位置为dkim于是验证成功:
# amavisd testkeys
TESTING#1: dkim._domainkey.myhost.com => pass
以下是gmail收信后邮件信头:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of mark@myhost.com designates 61.128.xxx.xxx as permitted sender) smtp.mail=mark@myhost.com; dkim=pass header.i=@myhost.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myhost.com; h=
content-transfer-encoding:content-type:content-type:subject
:subject:mime-version:user-agent:from:from:date:date:message-id
:received:received; s=dkim;
t=1322140024; x=1323954425; bh=uZ....Hy9hw=; b=Vq/2zo.....ztTOwVc=
注:文中以myhost代替实际域名tld部分
注2:文中dkim粗体后面不应该有空格,但编辑器删除这个空格保存后依旧存在。除非把本来应该紧接的字符(比如分号、单引号)也设定成粗体才正常。
分享到:
相关推荐
amavisd-new-2.6.6-3.el5.rf.x86_64.rpm
amavisd-new是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成。这是最新的amavisd-new源代码包.
Postfix-Amavisd-New.pdf
Amavisd-new配置本地域跳过反垃圾检查.docx
AmavisAdmin是用于维护由Amavisd-new写入SQL数据库的SPAM,病毒和被阻止邮件的工具。 邮件可以自动或手动删除,也可以释放以发送给收件人。
试验目的:对基于postfix 的邮件系统的各个组件深入理解 基本思路:1. 架设 postfix + courier imap 使用系统用户验证,实现基本的收发 ... 垃圾邮件,病毒过滤: amavisd-new, spamassassin , dspam , clamav
使用AM.PDP协议的适用于new的sendmail milter。
邮件服务器安装 postfix+vm-pop3d+openwebmail clamav+amavisd-new+spam 安装笔记v.1.0.1
我们使用 amavisd-new 作为队列后的 content_filter。 因此,一个 smtpd 在 SMTP 时间获取消息并将其放入队列中。 然后将其传递给 amavisd-new,后者扫描消息并将其传递到第二个(队列后)smtpd 以进行传递。 如果...
ExtMail Solution 是一个基于优秀开源软件的电子邮件系统解决方案,核心部件包括了Postfix, Amavisd-new, ClamAV, ExtMail 和ExtMan, Courier系列软件。是一个功能相对比较齐全的免费电子邮件系统。以下是其主要的...
PostVis Admin是Postfix和Amavisd-New的Web GUI。 将MySQL用于Amavisd-新设置和Postfix的虚拟用户信息。 通过Web GUI对虚拟用户,隔离区和Amavisd-New策略进行全面管理。
SpamAssassin for Outlook(SAO)是免费的Outlook加载项,旨在使用户能够利用SpamAssassin(http://spamassassin.org)提供的反垃圾邮件功能来对抗垃圾邮件。 该项目的分支是Windows二进制版本
Artica能够使用Open ... 内容过滤支持通过Spamassassin和amavisd-new。 所有路由系统:按用户,域,IP ....具有附加功能:完整的MTA队列管理:显示队列中的邮件,VIP功能(某些特定邮件保留在队列中时通知管理员。)
该工具从amavis发送的通知中生成日志文件,以便可以生成统计信息。 这种日志记录的另一个优点是,我可以在多服务器设置中创建中央日志。 支持amavis,amavisd和amavisd-new。
RadicalSpam是在GPL v2下分发的免费开源软件包,包括Postfix,SpamAssassin Amavisd-new,Clamav,Razor,DCC,Postgrey,Bind等产品; 提供安全的SMTP中继,可以在Linux和docker环境中使用。 详细信息:...
它具有最新的电子邮件身份验证技术,例如SPF(发件人策略框架),DKIM(域密钥标识的邮件)和DMARC(基于域的消息身份验证,报告和一致性),以应对电子邮件欺骗,网络钓鱼,欺诈,电子邮件泄露攻击和垃圾邮件。...
:)支持:交通运输署: Exim4:针对 exim4/sa-exim/spamassassin/dkim/greylist 进行测试Postfix:针对 postfix/amavisd/spamassassin/postgrey 进行测试Sendmail:尚未测试(尚未)。扫描仪: 阿维兹
EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机...
详解extmail mta-postfix maildrop ExtMan Cyrus-SASL Courier-IMAP amavisd 等邮件配置,修正 extmail 官网的一些配置。
EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机...