Форум Сайтостроение Администрирование серверов

Две разные DKIM подписи в одном письме, opendkim

R9
На сайте с 01.08.2010
Offline
105
rafaello9
2474

Доброго дня (вечера).

Согласно требованиям майл.ру к сервисам рассылок необходимо сделать так, чтобы opendkim (я использую postfix + opendkim) вставлял две разные (от разных доменов) DKIM подписи в одно письмо. То есть в заголовке одного письма должно быть две DKIM подписи с разными значениями в поле "d= ".

То есть должно быть как то так: 

Received: ...........

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=smtp-helo.ru;

	s=mail; t=1505661058;

	bh=8NEp7OtO0ry+6VuKEgcLkJA4V/yCBxADcY+LIn4JZJU=;

	h=From:Subject:To:Reply-To:List-id:List-Unsubscribe:Date;

	b=XZw7FwuDZwmztgRNtUtnPPyaZpF6faLTktwXnaerGbSDHAXp0sSKIwbJE3vEfX0Qy

	 aFkQCcXZMf28rBFYAivQiJsu7+95aMqsmX3MXaVdYKXUWUKjdDYvWgC5OvsMDsJ2u8

	 eutejaHmJlRFvpEITBJKmWnqatGF9mGtG9AJOZpc=

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domen-klienta.ru;

	s=dkim; t=1505626143;

	bh=sgMA8iiDg2QMb+GH8gDpp+QmDkgYEDwEC00pDXauoTU=;

	h=From:XLL:List-Unsubscribe:XLL;

	b=NzCcMd3pFF2SlTs5XmPF7BWxpLV3tDP2e8LHaZplBVKV6YX+YRyzyjCHrOrAhUrOo

	 MLsTLeKbCSZ7jhxND+l5dgqFYTfjhQn5/igRJSfMohczDf3LY1s3p87uEmRuYoOuyu

	 CacnY/3gvbbrlDH8o+GyfxE6sMW+g8jJ+nWFAo4o=

To: ..........

Subject: .........

У меня никак не получается заставить opendkim вставлять две разные подписи. Моя программа рассылки настроена таким образом, что в поле заголовка "Return-path: " вставляется только домен, указанный в postfix в поле "myhostname ", "smtp_helo_name ". Значит мне надо настроить opendkim так, чтобы он тащил два разных домена, один из поля "Return-path: ", а второй из поля "From: " (домен клиента) и подписывал каждый домен отдельной DKIM подписью.

Чего я только не делал, но opendkim упорно отказывается вставлять две подписи, он вставляет первую попавшуюся и все тут.

Прописал в /etc/opendkim/opendkim.conf 

OversignHeaders		 Return-path,From

MultipleSignatures    yes

#OmitHeaders          From

MustBeSigned         Return-path,From

SignHeaders          Return-path,From,List-Unsubscribe

SenderHeaders        Return-path,From

Добавил в /etc/opendkim/SigningTable 

domen-klienta.ru dkim._domainkey.domen-klienta.ru

domen-klienta.ru mail._domainkey.smtp-helo.ru

Все одно. Оpendkim вставляет первую попавшуюся и все тут.....

Помогите, как же все таки вставить две подписи ?

Спасибо!

Бесплатная доска объявлений (http://www.doska-torg.ru)
kxk
На сайте с 30.01.2005
Offline
970
kxk
#1

rafaello9, Надо отучать людей от mail.ru

Ваш DEVOPS
[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#2

Так это только для сервисов рассылок.

Отправитель —> Сервис —> Получатель.

То есть, первую подпись добавляет отправитель, вторую подпись добавляет сервис.

Если у вас отправитель и сервис в одном лице, то нужно, видимо, поднять два MTA (в вашем случае Postfix). Первый играет роль отправителя и прогоняет письма через OpenDKIM, на котором настроены ключи для доменов-отправителей, а второй как релей и добавляет только подпись сервиса.

Лог в помощь!
R9
На сайте с 01.08.2010
Offline
105
rafaello9
#3
Так это только для сервисов рассылок.
Отправитель —> Сервис —> Получатель.
То есть, первую подпись добавляет отправитель, вторую подпись добавляет сервис.
Если у вас отправитель и сервис в одном лице, то нужно, видимо, поднять два MTA (в вашем случае Postfix). Первый играет роль отправителя и прогоняет письма через OpenDKIM, на котором настроены ключи для доменов-отправителей, а второй как релей и добавляет только подпись сервиса.

В моем случае определенно - отправитель и сервис это одно лицо.

Добавить второй МТА это конечно решение вопроса, но не лучшее решение. Потому что, чем больше заголовков "Received: ", тем хуже репутация письма, например для гугла.

Я так понимаю, что за один раз opendkim не может вставить две разные (на разных доменах) подписи...

Может тогда добавить к нему на помощь amavist или dkim-milter ??

Что интересно, обращался несколько раз с этим вопросом в майл.ру - так они вообще ничего не отвечают.

Мне хочется понять, если отправитель и сервис одно лицо, обязательно ли делать две разные подписи (как указывает майл.ру в своих рекомендациях) или все таки одной хватит?

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#4

Если вы сервис рассылок, то по-любому должны добавлять свой заголовок.

Иначе, если у вас на этапе "Сервис —> Получатель" всего один заголовок Received, то какой же вы сервис рассылок? Просто обычный [массовый] отправитель.

---------- Добавлено 18.09.2017 в 21:14 ----------

rafaello9:
Может тогда добавить к нему на помощь amavist или dkim-milter ??

В таком случае, если нужно тупо добавить вторую подпись, то можно просто запустить второй OpenDKIM на другом порту и добавить его в smtpd_milters.

H
На сайте с 15.02.2010
Offline
105
hubbiton
#5

Полистал сейчас свою почту (а её много и очень разной!) - не нашёл ни одного письма с двумя подписями. Даже в рассылках из банков, проводимых через сервисы типа sendsay. Что-то майл-ру опять "не того", по-моему...

И снова Рсокомнадзор. Вывод на КредитЕвропаБанк Модерация Google AdSense
tmatm
На сайте с 22.04.2006
Offline
205
tmatm
#6
rafaello9:
В моем случае определенно - отправитель и сервис это одно лицо.

Если вы не отправляете письма других сервисов через себя, то не нужно вам 2 DKIM. Два нужно только, если отправка идёт через специальные рассылочные сервисы, которыми пользуется множество различных компаний. Вот этим рассылочным сервисам и рекомендуется 2 DKIM вставлять в письмо. Хотя с точки зрения антиспама 2 разных DKIM в одном письме будут выглядеть довольно странно.

Optimizator.Ru ( https://optimizator.ru/ ) — регистрация и продление доменов в RU-CENTER и REG.RU: RU, РФ от 123 р.; MSK.RU, SPB.RU и др. 168 р. + REG.RU ( https://reg.optimizator.ru/ ). Освобождающиеся домены от 150 р. ( https://optimizator.ru/backorder/ )
Яндекс.Почта напомнит о письмах, Блокировка 25 порта провайдером Нам не удалось подтвердить

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий