2

我正在使用 mail-server.net 检查我的后缀设置。我有 SPF、DKIM 和 DMARC 设置和工作。但是,mail-server.net 声称我在一条消息中有 2 个 DKIM 签名。这怎么可能?这是我的 DNS 记录的样子:

名称 值 TTL 选项 v=spf1 mx -all 默认编辑 | 消除

201705._domainkey v=DKIM1; h=sha256; k=rsa; s=电子邮件;p=MIIBIjANBgk...

_adsp._domainkey dkim=all

_dmarc v=DMARC1;p=隔离;sp=隔离;adkim=r;aspf=r;fo=1;rf=afrf;rua=mailto:alescher@adventurecatsnw.com

如您所见,我在 txt 记录中只包含了一个 DKIM 签名密钥。我使用 opendkim 作为 DKIM 签名者。我在 key.table 记录中只有一个键,而在 signing.table 记录中只有一个条目。有没有人对可能是什么问题有任何想法?

4

2 回答 2

3

我有同样的问题(尚未解决),但我认为它与 SpamAssassin 有关。

看起来 DKIM 签名是在 SpamAssassin 过滤器之前和之后添加的。

my mailheader
Return-Path: <info@mydomain>
X-Original-To: info@mydomain
Delivered-To: info@mydomain
Received: by mail.mydomain (Postfix, from userid 1001)
    id 2D776B7CA; Wed,  7 Jun 2017 23:15:02 +0200 (CEST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mydomain 2D776B7CA
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mydomain;
    etc.
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
    hostname.mydomain
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=3.0 tests=ALL_TRUSTED,DKIM_SIGNED,
    HTML_MESSAGE,T_DKIM_INVALID,URIBL_BLOCKED autolearn=no autolearn_force=no
    version=3.4.0
Received: from [mylocalip] (myprovider [myip])
    by mail.mydomain (Postfix) with ESMTPSA id BB..
    for <info@mydomain>; Wed,  7 Jun 2017 23:15:01 +0200 (CEST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mydomain BB..
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mydomain;
    etc.

猫/var/log/maillog | grep "添加了 DKIM 签名字段"

Jun  8 00:02:34 host opendkim[762]: BCD70B75A: DKIM-Signature field added (s=default, d=mydomain)
Jun  8 00:02:34 host opendkim[762]: F3341B7CA: DKIM-Signature field added (s=default, d=mydomain)

检查这个答案: https ://serverfault.com/questions/475416/is-there-a-reason-why-dkim-signs-every-mail-twice

于 2017-06-07T21:28:26.263 回答
1

我的错误在 /etc/postfix/master.cf 中,现在已修复。

这是我的第一个 postfix 安装,我有:

smtp      inet  n       -       n       -       -       smtpd -o content_filter=spamfilter
smtps     inet  n       -       n       -       -       smtpd -o content_filter=spamfilter
submission inet n       -       n       -       -       smtpd -o content_filter=spamfilter

我将其更改为:

smtp      inet  n       -       n       -       -       smtpd 
smtps     inet  n       -       n       -       -       smtpd
submission inet n       -       n       -       -       smtpd -o content_filter=spamfilter

祝你好运!

于 2017-06-08T22:46:34.187 回答