LINUX.ORG.RU
решено ФорумAdmin

DKIM: с одного сервера подпись почты валидна, с другого нет.

 , , ,


0

1

Действует схема: почтовый релей на postfix, добавляющий DKIM подписи и два сервера (1й exchange, 2й iredmail, оба обслуживают один и тот же домен т.к. в ближайшее время 2 должен заменить 1), отправляющие письма через указанный релей. DKIM запись в DNS, разумеется, есть; подпись писем с обоих серверов разрешена в конфиге opendkim. При отправке письма с exchange на gmail всё ок, в заголовке

Authentication-Results: mx.google.com;
       dkim=pass header.i=@mydomain.com;

При отправке же письма с iredmail (адреса отправителя и получателя идентичны первому случаю) получаю вот что:

Authentication-Results: mx.google.com;
       dkim=pass header.i=@mydomain.com;
       dkim=temperror (no key for signature) header.i=@mydomain.com;

В логах релея в обоих случаях одно и то же, подпись успешно добавлялась к обоим письмам, примерно вот так:

opendkim[15717]: 577072594B: DKIM-Signature header added (s=default, d=mydomain.com)

Где искать грабли? И как понимать dkim=pass, а потом в следующей строке dkim=temperror - кажется, одно противоречит другому.



Последнее исправление: dpronyaev (всего исправлений: 2)

Посмотрите и сравните заголовки полученного письма в gmail. iRedMail сам умеет добавлять dkim, возможно в этом проблема.

keir ★★
()
Ответ на: комментарий от keir

Да. Оказалось, что amavis добавлял свою DKIM подпись (рулится в /etc/amavis/50-user, для отключения установил

enable_dkim_signing => 0,
) - письма уходили с двумя подписями, одна из которых успешно верифицировалась gmail, а вторая - нет. Спасибо за подсказку!

dpronyaev
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.