主题: 看来SPF是搞定了,就剩下DKIM了

根据各位朋友的指点和分析
我 发了封信去GMAIL,查看原始信件信息
如下描述
Received-SPF: pass (google.com: domain of luohj@ymky.com designates 219.143.165.26 as permitted sender) client-ip=219.143.165.26;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of luohj@ymky.com designates 219.143.165.26 as permitted sender) smtp.mail=luohj@ymky.com; dkim=hardfail header.i=@ymky.com
Received: from localhost (localhost.localdomain [127.0.0.1])


由坛里的cityhunter兄弟分析,我的SPF是过了,PASS啦,哈哈

那现在就剩下DKIM了,决定按照EDDIDECHEN的实施手册再深入啃啃,看看能不能搞定DKIM,一旦这个搞定,我的邮件系统就算完成了最后的上线验证了,那我 就 可以放心运行了,嘿嘿

回复: 看来SPF是搞定了,就剩下DKIM了

一个比较郁闷的现象
根据http://iredmail.org/wiki/index.php?titl … d_for_DKIM的手册描述,我 输入 amavisd testkeys
TESTING: dkim._domainkey.a.cn              => pass
如果显示为 'pass' 则表示 DNS 设置正确。

如果这个结论是正确的,我在本地邮件服务器也 输入了amavisd testkeys,得到的也是PASS结果,按照手册的理解就是我 的DNS正确了,可是再继续手册里的步骤,发给GMAIL一个邮件,在 gmail 里接收到的邮件头里应该有类似的信息:Authentication-Results: mx.google.com; spf=pass (google.com: domain of
    test@muniao.net designates 61.152.135.177 as permitted sender)
    smtp.mail=test@muniao.net; dkim=pass header.i=@muniao.net
这里有一个 'dkim=pass' 标记,表示你的 DKIM 已经设置正确了,可我偏偏是在这里就是过不去,得到的永远都是
Authentication-Results: mx.google.com; spf=pass (google.com: domain of luohj@ymky.com designates 219.143.165.26 as permitted sender) smtp.mail=luohj@ymky.com; dkim=hardfail header.i=@ymky.com

我 这里永远都是dkim=hardfail ,奇了怪了,我 到底该相信哪个???我的问题到底在哪呢 ???

回复: 看来SPF是搞定了,就剩下DKIM了

用EDDIDECHEN的18DEMO。COM发了封信给GMAIL,发现原始信笺的里面竟然没有DKIM的描述
Received-SPF: pass (google.com: domain of www@18demo.com designates 66.96.207.121 as permitted sender) client-ip=66.96.207.121;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of www@18demo.com designates 66.96.207.121 as permitted sender) smtp.mail=www@18demo.com
Received: from mail.18demo.com (localhost.localdomain [127.0.0.1])
    by srv.eddiechen.cn (iRedMail) with ESMTPSA id E0FF318B09DE
    for <camellhj@gmail.com>; Tue, 19 May 2009 23:04:37 +0800 (CST)
怎么做到的???是不是不写DKIM也可以啊???

回复: 看来SPF是搞定了,就剩下DKIM了

还有个问题,用18demo.com发autorespond+dk@dk.elandsys.com测试信,返回的也是
DomainKeys Signature validation: not available
DomainKeys Policy: no DNS record for _domainkey.18demo.com

是不是EDDIDECHEN老大也没设好DKIM啊????这个反馈和我的一样啊。。。现在我是真糊涂了,哈,大家一起来研究研究吧,我能力浅薄,只能看前辈们怎么搞定了

回复: 看来SPF是搞定了,就剩下DKIM了

:lol :lol :lol :lol :lol 这事我挺开心的,哈哈,要是这是个严重问题,我 是不是也算立了一功啊,哈哈~~

回复: 看来SPF是搞定了,就剩下DKIM了

:lol :lol :lol :lol 恩,昨晚10点多,我上您的站上去测试,看到了您也在一直测,真辛苦啊 ,哈哈,向您致敬

回复: 看来SPF是搞定了,就剩下DKIM了

在 命令行下  运行
dig -t txt dkim._domainkey.ymky.com     , 个人认为dns 的回复是正常的(假如key 是对的话。)

; <<>> DiG 9.2.1 <<>> -t txt dkim._domainkey.ymky.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12345
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;dkim._domainkey.ymky.com.      IN      TXT

;; ANSWER SECTION:
dkim._domainkey.ymky.com. 3600  IN      TXT     "v=DKIM1\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+6dxCf4QH8ft2jO9C5VzHd+x8ZCJIQEe0dfqCXvjuwRgb+X1y862hxYA"

;; AUTHORITY SECTION:
ymky.com.               172800  IN      NS      ns.xinnetdns.com.
ymky.com.               172800  IN      NS      ns.xinnet.cn.

;; Query time: 59 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 22 15:17:30 2009
;; MSG SIZE  rcvd: 335

回复: 看来SPF是搞定了,就剩下DKIM了

得到的结果里,将数字 1 错写成了斜杆?
v=DKIM\; 似乎应该是 v=DKIM1,楼主修正后检查一下

回复: 看来SPF是搞定了,就剩下DKIM了

DomainKeys Signature validation: not available
DomainKeys Policy: no DNS record for _domainkey.ymky.com

Note: The authentication results are not available as
there was no signature header or the signature could
not be verified

Information about DomainKeys is available at http://www.elandsys.com/resources/sendm … nkeys.html
Information about DKIM is available at http://www.elandsys.com/resources/sendmail/dkim.html
Information about ADSP is available at http://www.elandsys.com/resources/sendmail/dkim.html


Original message:
Received: from mail.ymky.com ([219.143.165.26])
    by ns1.qubic.net (8.14.4.Alpha0/8.14.4.Alpha0) with SMTP id n4N2YDco002513
    for <autorespond+dk@dk.elandsys.com>; Fri, 22 May 2009 19:34:24 -0700 (PDT)
Authentication-Results: ns1.qubic.net; sender-id=pass header.from=luohj@ymky.com; spf=pass smtp.mfrom=luohj@ymky.com
Authentication-Results: ns1.qubic.net; dkim=fail
    (verification failed; insecure key) header.i=@ymky.com;
    x-dkim-adsp=none (insecure policy)
Received: from localhost (localhost.localdomain [127.0.0.1])
    by mail.ymky.com (iRedMail) with ESMTP id C41BB9E820B
    for <autorespond+dk@dk.elandsys.com>; Sat, 23 May 2009 02:35:06 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=ymky.com; h=
    content-type:content-transfer-encoding:user-agent:message-id
    :subject:to:from:date:mime-version:x-virus-scanned; s=dkim; t=
    1243046078; x=1243910078; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKd
    LCPjaYaY=; b=QX5ewDGLEAZdD6tQtwybJOsng2pG5Xe9c7ppnwkjRy493f6oZ08
    iF1CFMiF5ea1Qm6seXKmDwZ2UoWWb/UqO9WPF1xkTm94OheCgFPinknmQTIfj0HX
    SWZRRvD9EFdBJMC6S1d0U4iqhEANG1qJYSl9E1pQz4CyPOW0HpCXScRw=
X-Virus-Scanned: amavisd-new at mail.ymky.com
Received: from mail.ymky.com ([127.0.0.1])
    by localhost (mail.ymky.com [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id 7bW1m5W7MmMB for <autorespond+dk@dk.elandsys.com>;
    Sat, 23 May 2009 10:34:38 +0800 (CST)
Received: from mail.ymky.com (localhost.localdomain [127.0.0.1])
    by mail.ymky.com (iRedMail) with ESMTPSA id F25EA9E81FB
    for <autorespond+dk@dk.elandsys.com>; Sat, 23 May 2009 02:34:35 +0000 (UTC)
MIME-Version: 1.0
Date: Sat, 23 May 2009 10:34:35 +0800
From: <luohj@ymky.com>
To: autorespond+dk@dk.elandsys.com
Subject: test
Message-ID: <504ff49058fd5ab69bc89c570e8fdcd7@127.0.0.1>
X-Sender: luohj@ymky.com
User-Agent: RoundCube WebMail
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from quoted-printable to 8bit by ns1.qubic.net id n4N2YDco002513

回复: 看来SPF是搞定了,就剩下DKIM了

[root@mail ~]# amavisd showkey
; key#1, domain ymky.com, /var/lib/dkim/ymky.com.pem
dkim._domainkey.ymky.com.       3600 TXT (
  "v=DKIM1; p="
  "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+6dxCf4QH8ft2jO9C5VzHd+x8"
  "ZCJIQEe0dfqCXvjuwRgb+X1y862hxYADTrrjmJicoOWP+iFlCAUPXRw0zbZtAPdg"
  "UtoCtrz0wrBRSRMZJgtplrr2ECa1Bxocz16Fk0YsXvsn3IQDkM9Jb/dsLIuyiV/+"
  "Ei2kSFtaS7u6GL6XBQIDAQAB")
整理完是
[root@mail ~]# amavisd showkey
dkim._domainkey.ymky.com.
v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+6dxCf4QH8ft2jO9C5VzHd+x8ZCJIQEe0dfqCXvjuwRgb+X1y862hxYADTrrjmJicoOWP+iFlCAUPXRw0zbZtAPdgUtoCtrz0wrBRSRMZJgtplrr2ECa1Bxocz16Fk0YsXvsn3IQDkM9Jb/dsLIuyiV/+Ei2kSFtaS7u6GL6XBQIDAQAB
新网直接复制下来的是
dkim._domainkey.ymky.com
v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+6dxCf4QH8ft2jO9C5VzHd+x8ZCJIQEe0dfqCXvjuwRgb+X1y862hxYADTrrjmJicoOWP+iFlCAUPXRw0zbZtAPdgUtoCtrz0wrBRSRMZJgtplrr2ECa1Bxocz16Fk0YsXvsn3IQDkM9Jb/dsLIuyiV/+Ei2kSFtaS7u6GL6XBQIDAQAB
比较完没差异,除了域名后面那个“.”,注意看“com.”
现在这个系统已经正式上线运行了,没有重新安装过,没升级过,还是原始的0.40
我发给您和测试邮箱的邮件都是在真实的使用环境下直接发的,没用虚拟机,如果你问的是什么品牌的服务器的话,是IBM的X3610;网络用的是电信的固定IP专线
让陈兄费心了,还请继续查验:handshake :handshake :handshake :handshake

回复: 看来SPF是搞定了,就剩下DKIM了

俺也是自用的DNS,所以一次就OK了。要么自己用 bind建dns算了。

回复: 看来SPF是搞定了,就剩下DKIM了

我今天发gmail里显示也是dkim=neutral
不晓得 怎么回事,就是见不到PASS,
再发autorespond+dk@dk.elandsys.com
dkim=fail
。。。。。太奇怪了,我就是不明白了,我哪错了?:Q :Q :Q

回复: 看来SPF是搞定了,就剩下DKIM了

楼主将 perl-Mail-DKIM 这个组件升级到最新的 0.35 版本试试,看是否能修正 DKIM 的问题。

这个包刚发布新的版本,而 amavisd 也确认这个包的旧版本会导致 DKIM 有一些问题。

回复: 看来SPF是搞定了,就剩下DKIM了

iRedMail 的 yum 仓库中已经提供了 perl-Mail-DKIM-0.35,直接用以下命令就可以升级:

# yum update perl-Mail-DKIM