使用amavisd-new做DKIM签名验证失败解决

最新推荐文章于 2024-05-12 22:53:09 发布
最新推荐文章于 2024-05-12 22:53:09 发布
阅读量1k 收藏
点赞数
分类专栏: Linux mail 文章标签: amavisd postfix

邮件服务器使用amavisd-new来签署DKIM,发现发往gmail的邮件DKIM验证失败

 

Authentication-Results: mx.google.com; spf=pass (google.com: domain of mark@myhost.com designates 61.128.xxx.xxx as permitted sender) smtp.mail=mark@myhost.com; dkim=neutral (bad format) header.i=@myhost.com

安装邮件服务器当时调试是成功验证了的。

 

 

于是研究发现 amavisd.conf中dkim_key配置决定接收服务器去查询发送服务器DKIM公钥的变量:

#!! the 2rd param is for DNS TXT recorde like dkim._domainkey
#if use other word eg. issence,then DNS TXT hostname must be issence._domainkey !!!
dkim_key('myhost.com', ' dkim ' , '/var/amavis/myhost-dkim.key');
 

如上,粗体的dkim决定你自己服务器域名保存DKIM的TXT记录中的主机名必须是

dkim ._domainkey.myhost.com

 

我在DNS记录中保存的是dkim ._domainkey.myhost.com但amavisd中却不是dkim这个标志符,不知道什么时候被改成了mail,于是导致接受服务器查询DNS记录失败,并且使用amavisd自带命令验证也失败:

 

# amavisd testkeys
TESTING#1: mail. _domainkey.myhost.com => invalid (public key: not available)

 

修改amavisd.conf中相关位置为dkim于是验证成功:

 

# amavisd testkeys
TESTING#1: dkim._domainkey.myhost.com => pass

 

 以下是gmail收信后邮件信头:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of mark@myhost.com designates 61.128.xxx.xxx as permitted sender) smtp.mail=mark@myhost.com; dkim=pass header.i=@myhost.com

 

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myhost.com; h=
content-transfer-encoding:content-type:content-type:subject
:subject:mime-version:user-agent:from:from:date:date:message-id
:received:received; s=dkim; t=1322140024; x=1323954425; bh=uZ....Hy9hw=; b=Vq/2zo.....ztTOwVc=
 

 

 

注:文中以myhost代替实际域名tld部分

注2:文中dkim粗体后面不应该有空格,但编辑器删除这个空格保存后依旧存在。除非把本来应该紧接的字符(比如分号、单引号)也设定成粗体才正常。

 

 

iteye_8106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邮件服务器DNS设置-----MX、SPF、DKIM记录详解
mal327的专栏
08-19 7万+
邮件服务器的DNS设置 DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新
电子邮件欺诈防护之 SPF+DKIM+DMARC
热门推荐
javagty6778的博客
03-19 1万+
PoC:php?后面检查了一下,发现确实是这样子,我们的电子邮件没有加上对应的安全检查,很容易被别人冒发,从而有可能对我们的用户造成严重的电子邮件欺诈。通过 SPF + DKIM + DMARC, 我们的站点可以很好的解决电子邮件欺诈的问题了。
C#实现.Net对邮件进行DKIM签名验证,支持附件,发送邮件签名后直接投递到对方服务器(无需己方邮件服务器)...
weixin_33762130的博客
11-11 908
项目地址 github.com/xiangyuecn/… 主要支持 对邮件进行DKIM签名,支持带附件 对整个邮件内容(.eml文件)的DKIM签名进行验证 对MailMessage、SmtpClient进行了一次封装,发送邮件简单易用,进行DKIM签名后直接投递到对方服务器(无需己方邮件服务器) DKIM签名验证规则 对于DKIM签名验证规则,QQ邮箱的《DKIM指引》这个文章已经写的...
邮件的安全认证(dkim/spf/dmarc)
最新发布
mgxcool的专栏
05-12 778
表示电子邮件服务器应当“隔离”未通过 DKIM 和 SPF 的电子邮件,将它们视为潜在的垃圾邮件。其他可能的设置包括p=none,它允许未通过检查的电子邮件仍然传递,以及p=reject,它指示电子邮件服务器阻止未通过检查的电子邮件。adkim=s意味着 DKIM 检查是“严格的”。将s改为r,即可将其设置为“宽松的”,比如adkim=raspf=s与adkim=s的意义相同,但是针对 SPFsp 用于设定该域名下其他子域名邮箱的策略。
dkim签名邮件验证流程
weixin_34185320的博客
04-25 2662
在网上找到的资料,经过验证和实验已经上线,原文如下DKIM signed email contain a DKIM-Signature header that contains a reference to which DNS TXT record is to be used to get the DKIM public key. DKIM-Signature: v=1; a...
Amavisd-new Maintenance-开源
05-02
AmavisAdmin是用于维护由Amavisd-new写入SQL数据库的SPAM,病毒和被阻止邮件的工具。 邮件可以自动或手动删除,也可以释放以发送给收件人。
amavisd-new-2.6.6-3.el5.rf.x86_64.rpm
05-14
amavisd-new-2.6.6-3.el5.rf.x86_64.rpm
amavisd-new-2.6.4.tar.gz
08-11
5. 配置MTA(如Postfix)以使用amavisd-new。 6. 启动并测试amavisd-new服务。 为了确保最佳效果,管理员需要定期更新amavisd-new的规则库,以保持其对最新威胁的识别能力。此外,根据组织的需要,还可以自定义过滤...
Amavisd-new配置本地域跳过反垃圾检查.docx
09-26
这种方法是通过设置一个新的SMTP端口(通常为587,submission端口)供本地用户使用,以便跳过amavisd-new的检查。首先,需要在`postfix/master.cf`中启用submission进程并设置相应的限制和过滤策略。这包括允许SASL...
amavisd-milter-开源
05-01
综上所述,AMAVisd-milter是一个强大、灵活且高度可定制的邮件过滤解决方案,对于任何依赖Sendmail的企业或组织来说,都是保护邮件系统的理想选择。通过深入了解和正确配置AMAVisd-milter,可以有效地维护网络安全,...
安卓学习笔记(20)-指纹识别API的简单运用与问题总结
kabuto_hui的博客
01-28 2433
0. 前言​ 指纹识别的API在android6.0上提供了支持,部分的国内厂商也在部分的android6.0以下也自己加入了对指纹识别的功能。目前指纹识别得到了广泛的应用,如指纹解锁与支付等。下面我将android官方提供的一些接口进行使用,没有对其进行封装,旨在通过最简单的方式来了解这些API,以供与大家进行交流学习。1. 官方API的说明​ 在android.hardware.fing
spring-security-oauth2 登录或者认证成功后 一些操作, 比如登录日志。
fsdf8sad7的博客
09-04 8436
通过跟踪代码,发现放当我们访问/oauth/token (这个请求的方法在TokenEndpoint)获取access_token 的时候,身份认证成功后会在 ProviderManager的authenticate 方法 通过eventPublisher.publishAuthenticationSuccess(result); 推出了一个认证成功的事件。 这样我们可以通过注册一个监听Auth...
认真对待 Python3 收邮件
weixin_34407348的博客
03-27 868
前言 准备 初体验 试水 划水 蹚水 潜水 拓展 前言 之前老是用Python发邮件,用起来挺方便的。但是一直没实现用Python收邮件,最近忙着笔试面试,但是又不能时刻打开浏览器,刷手机看看有没有新邮件(尤其是有没有关于面试,笔试通知的邮件)啊。所以写个脚本来下定时任务,一旦有相关的主题邮件,结合G...
spf、dkim、dmarc介绍与邮件伪造研究
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-18 1万+
文章目录spf、dkim、dmarc介绍SPFDKIMDMARC测试工具Swaks spf、dkim、dmarc介绍 SPF SPF(Sender Policy Framework)发件人策略框架 SPF 是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准,是一种以 IP 地址认证电子邮件发件人身份的技术。域名所有者通过在 DNS 中发布 SPF 记录来授权合法使用该域名发送邮件的 IP 地址。 当在 DNS 中定义了域名的 SPF 记录后,为了确认邮件声称发件人不是伪造的,邮件接收方首先检查邮件域
Linux系统安装驱动过程中ko文件加载错误(Required key not available)的解决办法
尚庆龙的专栏
05-12 7297
Linux系统安装驱动过程中ko文件加载错误(Required key not available)的解决办法 问题描述 在Ubuntu上使用CP210x USB转UART设备时需要安装驱动程序(CP210x USB to UART Bridge VCP Drivers),安装驱动过程中cp210x.ko文件已经编译成功,但使用命令 insmod /lib/modules/4.15.0-43-g...
ubuntu 下 PUBKEY 报错“public key is not available”
nbaDWde的博客
10-09 1100
今天在安装opencv时出现了一个问题,sudo apt update时报错: W: GPG error: http://security.ubuntu.com trusty-security Release: The following signatures couldn't be verified because the public key is not available: NO_PUB
ros ubuntu18 The following signatures couldn't be verified because the public key is not available
weixin_45462252的博客
08-08 880
Err:2 http://mirrors.ustc.edu.cn/ros/ubuntu bionic InRelease The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY F42ED6FBAB17C654 最近要用到ros,因为系统是ubuntu18.04...
linux搭建mail服务器
06-12
然后进行配置,具体配置方法可以参考 SpamAssassin 和 Amavisd-new 的官方文档。 5. 配置 SSL/TLS 加密 为了保护邮件的安全性,需要启用 SSL/TLS 加密。具体配置方法可以参考 OpenSSL 的官方文档。 以上就是在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值