DpoHro

Рейтинг
113
Регистрация
05.04.2008
DKIM + SPF для нескольких доменов на одном IP?

То есть верификация производится домена которому принадлежит почтовый ящик, а не домен который отправляет письмо?

именно при верной настройке почтового сервера, spf, dkim, dmarc можно ОБЕЗОПАСИТЬ себя от попадания в спам базы

Вот тут как раз первым пунктом сказано про настройку почтового сервера, а уж затем про спф и дким.

DKIM + SPF для нескольких доменов на одном IP?

А "ЧО" ТЫ такой чувствительный? Где там я по-ТВОЕМУ огрызался, умненький ТЫ наш?

Модераторы будьте любезны удалите 2 моих последних поста, дабы не оскорблять чувства особо одаренных и невероятно ранимых людей.

DKIM + SPF для нескольких доменов на одном IP?
SeVlad:
Потому что

не имеет отношения к вопросам "как настроить почтовый сервер, что бы письма с него не сыпались в спам получателя".

Неверно настроенный почтовик может использоваться третьими лицами для доставки спама, именно при верной настройке почтового сервера, spf, dkim, dmarc можно ОБЕЗОПАСИТЬ себя от попадания в спам базы, на минуточку. Что ооочень неприятно, проверено на личном примере.

Проходите мимо если нет что сказать по ТЕМЕ.

DKIM + SPF для нескольких доменов на одном IP?

Почему не по теме?

---------- Добавлено 26.04.2015 в 12:46 ----------

Администраторы мне уже настраивали, спасибо, на предыдущем хостинге, 4 спамлиста, открыто было все, что только можно. Из одной так до сих пор и не выгребли IP

DKIM - не подписываются письма, куда копать?
RAS:
Каждый домен имеет свой ключ, можно конечно и одним, но это "левак".

Точно? Сервер почты то работает на одном из доменов и все домены на 1 IP

DKIM - не подписываются письма, куда копать?
LinuxMan:
А получатель и не должен соединяться с вашим сервером. Но должен сравнивать dkim-подпись письма с подписью в вашем домене.

Зачем мне тогда нужно открывать сокет ?

---------- Добавлено 24.04.2015 в 17:02 ----------

Вот еще вопрос, у меня 3 домена, мне для каждого ключи делать нужно?

майл-сервер то на одном домене работает!

DKIM - не подписываются письма, куда копать?
LinuxMan:
А вы уверены, что chroot реально не включён? :) В дебиане, например, он по-умолчанию поставляется в этом режиме.

Если в конфиге opendkim прописан именно путь /var/run/opendkim/opendkim.sock, а постфикс работает именно в chroot, то он будет искать сокет в /var/spool/postfix/var/run/opendkim, и выдавать ошибку, как у вас, если не найдёт.

Эта ошибка исчезла: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory

Сейчас он подписывает письма, но вот тест не проходят ( видимо сервер-получатель не может либо соединиться с моим, чтобы проверить ключ, либо не может сопоставить какие-то вещи, я грешу на неправильный EHLO, может такое быть? Что-то не найду где он задается, видимо в postfix main.cf но не могу понять какой параметр

DKIM - не подписываются письма, куда копать?
RAS:
Заголовки письма в нашу студию ! :)

Апжалста )

Delivered-To: somemail.ongoogle@gmail.com
Received: by 10.202.192.212 with SMTP id q203csp538697oif;
Fri, 24 Apr 2015 04:55:53 -0700 (PDT)
X-Received: by 10.194.120.3 with SMTP id ky3mr678832wjb.156.1429876552667;
Fri, 24 Apr 2015 04:55:52 -0700 (PDT)
Return-Path: <cd@example1.ru>
Received: from mail.example0.ru (mail.example0.ru. [111.22.33.44])
by mx.google.com with ESMTP id ba3si19073489wjc.86.2015.04.24.04.55.51
for <somemail.ongoogle@gmail.com>;
Fri, 24 Apr 2015 04:55:52 -0700 (PDT)
Received-SPF: pass (google.com: domain of cd@example1.ru designates 111.22.33.44 as permitted sender) client-ip=111.22.33.44;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of cd@example1.ru designates 111.22.33.44 as permitted sender) smtp.mail=cd@example1.ru;
dkim=pass header.i=@example0.ru
Received: from localhost (localhost [127.0.0.1])
by mail.example0.ru (Postfix) with ESMTP id 571AA405A3
for <somemail.ongoogle@gmail.com>; Fri, 24 Apr 2015 14:55:51 +0300 (MSK)
X-Virus-Scanned: Debian amavisd-new at example1.ru
Received: from mail.example0.ru ([127.0.0.1])
by localhost (vm95273.local [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id ijpOTjnvLYLm for <somemail.ongoogle@gmail.com>;
Fri, 24 Apr 2015 14:55:48 +0300 (MSK)
Received: from [100.75.105.111] (unknown [78.25.121.228])
by mail.example0.ru (Postfix) with ESMTPSA id 94546405A0
for <somemail.ongoogle@gmail.com>; Fri, 24 Apr 2015 14:55:48 +0300 (MSK)
DKIM-Filter: OpenDKIM Filter v2.9.1 mail.example0.ru 94546405A0
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example0.ru;
s=mail; t=1429876548;
bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
h=Date:From:To:Subject:From;
b=WRrR0BzhCGfFa37IZq0PmkuH4L+CeWJtrfzt1BsdcXjQ2vg8nJTNR28F8L3RDLlXG
XSTbOctfXmmGgOFJ63GYVBYoVuPxjd0GRrlv5l0b0RRoglj7xuirK2LBAT5G4rJ2xE
GeRP1EEyP70+UrRUapZ9nI0qCFte08aEsFmrAc18=
Message-ID: <553A2DC3.3090700@example1.ru>
Date: Fri, 24 Apr 2015 14:49:23 +0300
From: =?UTF-8?B?0J3QvtCz0YLQuNC60L7QvA==?= <cd@example1.ru>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Thunderbird/31.6.0
MIME-Version: 1.0
To: somemail.ongoogle@gmail.com
Subject: test
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit



---------- Добавлено 24.04.2015 в 15:42 ----------

Или тот что swacks прислал?

---------- Добавлено 24.04.2015 в 15:44 ----------

Вот что свакс прислал

==========================================================
Original Email
==========================================================

Return-Path: <administrator@example.ru>
Received: from vm95273.local (111.22.33.44) by verifier.port25.com id h78qeu20i3gn for <check-auth2@verifier.port25.com>; Fri, 24 Apr 2015 08:19:59 -0400 (envelope-from <administrator@example.ru>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=administrator@example.ru
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=administrator@example.ru
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=administrator@example.ru
Date: Fri, 24 Apr 2015 15:19:57 +0300
To: check-auth2@verifier.port25.com
From: administrator@example.ru
Subject: test Fri, 24 Apr 2015 15:19:57 +0300
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
Message-ID: <0.0.0.1F8.1D07E88FB5B0EC6.0@verifier.port25.com>
DKIM - не подписываются письма, куда копать?

На файл с закрытым ключем был установлен владельцем root, а как должно быть?

opendkim:opendkim с правами 0700 ?

---------- Добавлено 24.04.2015 в 15:00 ----------

Вот еще вопрос, в мануалах фигурирует что postfix может быть настроен с chroot, у меня без, насколько это критично?

---------- Добавлено 24.04.2015 в 15:23 ----------

kgtu5:
сервис запущен?

При проверке swaks-ом:

swaks -t check-auth2@verifier.port25.com -f me@example.com

заметил:

EHLO vm95273.local

Так ведь не должно быть?

---------- Добавлено 24.04.2015 в 15:27 ----------

Теперь вроде подпись есть, а вот swacks пишет что нет:



The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: vm95273.local
Source IP: 111.22.33.44
mail-from: administrator@example.ru

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=administrator@example.ru
DNS record(s):
example.ru. SPF (no records)
example.ru. 3600 IN TXT "v=spf1 +a +mx ~all"
example.ru. 3600 IN A 111.22.33.44

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=administrator@example.ru
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=administrator@example.ru
DNS record(s):
example.ru. SPF (no records)
example.ru. 3600 IN TXT "v=spf1 +a +mx ~all"
example.ru. 3600 IN A 185.22.62.36

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.4.0 (2014-02-07)

Result: ham (-0.0 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 SPF_PASS SPF: sender matches SPF record
-0.0 BAYES_20 BODY: Bayes spam probability is 5 to 20%
[score: 0.1674]
Только настроил сервер почты Postfix/Dovecot и уже в спамлистах ((
RAS:
open relay нет у вас ? и до этого проверяли, может вам дали просто IP, которые уже в черном списке ?

Написал в BL-службу по причине ничего не ответили но домен удалили, может быть какая то ошибка хз

123456789 ...15
Всего: 145