LINUX.ORG.RU
ФорумAdmin

Задвоение DKIM подписей при отправке

 , ,


0

1

Всем привет, случилась такая проблема, после переноса почтового сервера на другой Ip адрес (серый), стал получать такую ошибку при проверке на mail-tester. You have more than one DKIM signature in your message. Please enable only one signature, you should let your mail server sign the message and disable DKIM on your Newsletter software. Но однако данная проблема возникает только при отправке сообщения через Roundcube, если использовать подключение по imap через Outlook то всё корректно. Помогите разобраться, спасибо. Конфигурация сервера - Centos 7, postfix 3.2 + dovecot + roundcube



Последнее исправление: gidrotormoz (всего исправлений: 2)
Раз в сутки: Error: Could not create NMClient object: Could not connect: No such file or directory.
Как в CenOS7 продлить жизнь initscripts ifupdown /etc/sysconfig/network ifcfg ?

imap через Outlook

Outlook это промышленный стандарт, на остальное не обращай внимания!

(шутка)

а сложно в редактор DNS зайти и удалить лишнюю запись?

Shulman
()
Ответ на: комментарий от Shulman

Это здесь не при чём, DKIM запись одна в DNS. Но добавляется она дважды, т.е. тупо дубль, естественно проверка из-за этого не проходит.

gidrotormoz
() автор топика
Ответ на: комментарий от gidrotormoz

как настроен сам почтовик? подписываешь через opendkim? как настроен SigningTable и TrustedHosts?

Ну и хотелось бы увидеть заголовки нормально отправленного и проблемного письма...

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Вот краткий конфиг master - https://prnt.sc/w4net4 Подписываю с помощью opendkim
конфиг main - https://prnt.sc/w4ng8l signingtable - *@my.domain mx1._domainkey.my.domain
trustedhosts - https://prnt.sc/w4njsy

Заголовок проблемного письма

	id 393C7A8989; Thu, 17 Dec 2020 12:38:02 +0100 (CET)
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on mail-tester.com
X-Spam-Level: *
X-Spam-Status: No/1.4/5.0
X-Spam-Test-Scores: DKIM_SIGNED=0.1,RDNS_NONE=1.274,SPF_PASS=-0.001,
	T_DKIM_INVALID=0.01,URIBL_BLOCKED=0.001
X-Spam-Last-External-IP: 176.215.190.103
X-Spam-Last-External-HELO: mx1.city24.moscow
X-Spam-Last-External-rDNS: 
X-Spam-Date-of-Scan: Thu, 17 Dec 2020 12:38:02 +0100
X-Spam-Report: 
	* -0.0 SPF_PASS SPF: sender matches SPF record
	*  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
	*       valid
	*  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
	*      blocked.  See
	*      http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
	*      for more information.
	*      [URIs: city24.moscow]
	*  1.3 RDNS_NONE Delivered to internal network by a host with no rDNS
	*  0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=176.215.190.103; helo=mx1.city24.moscow; envelope-from=test@city24.moscow; receiver=test-e51v51dlm@srv1.mail-tester.com 
DMARC-Filter: OpenDMARC Filter v1.3.1 mail-tester.com 4F973A8985
Authentication-Results: mail-tester.com; dmarc=pass header.from=city24.moscow
Authentication-Results: mail-tester.com;
	dkim=fail reason="signature verification failed" (1024-bit key; unprotected) header.d=city24.moscow header.i=@city24.moscow header.b=PsnuQ+RAckKtawajE/ZA6jFnq1+cThkaBF4uWTsMBAE+pOQXqagKtswOdkNzt75WgTNuElRbveszfuYpz201g40TSaHWl/m0xkausfwHOSuAVDRzdAba8w7R9XAwjOOvwQW+3meE2SpqsSkyJrfbFSjbY2BzbG1fnP63coQ5cp8=;
	dkim=fail reason="signature verification failed" (1024-bit key) header.d=city24.moscow header.i=@city24.moscow header.b=PsnuQ+RAckKtawajE/ZA6jFnq1+cThkaBF4uWTsMBAE+pOQXqagKtswOdkNzt75WgTNuElRbveszfuYpz201g40TSaHWl/m0xkausfwHOSuAVDRzdAba8w7R9XAwjOOvwQW+3meE2SpqsSkyJrfbFSjbY2BzbG1fnP63coQ5cp8=;
	dkim-atps=neutral
Received: from mx1.city24.moscow (unknown [176.215.190.103])
	by mail-tester.com (Postfix) with SMTP id 4F973A8985
	for <test-e51v51dlm@srv1.mail-tester.com>; Thu, 17 Dec 2020 12:37:56 +0100 (CET)
Received: by mx1.city24.moscow (Postfix, from userid 1001)
	id 634EF3DBB95; Thu, 17 Dec 2020 14:37:55 +0300 (MSK)
DKIM-Filter: OpenDKIM Filter v2.11.0 mx1.city24.moscow 634EF3DBB95
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=city24.moscow;
	s=mx1; t=1608205075;
	bh=3+zkXs949tPJPR+jjSOdXVtNeomOKymzBEHbnZFURLI=;
	h=Date:From:To:Subject:From;
	b=PsnuQ+RAckKtawajE/ZA6jFnq1+cThkaBF4uWTsMBAE+pOQXqagKtswOdkNzt75Wg
	 TNuElRbveszfuYpz201g40TSaHWl/m0xkausfwHOSuAVDRzdAba8w7R9XAwjOOvwQW
	 +3meE2SpqsSkyJrfbFSjbY2BzbG1fnP63coQ5cp8=
Received: from postfix03.uniservis.org (localhost [127.0.0.1])
	by mx1.city24.moscow (Postfix) with ESMTP id 36E063DBB93
	for <test-e51v51dlm@srv1.mail-tester.com>; Thu, 17 Dec 2020 14:37:55 +0300 (MSK)
DKIM-Filter: OpenDKIM Filter v2.11.0 mx1.city24.moscow 36E063DBB93
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=city24.moscow;
	s=mx1; t=1608205075;
	bh=3+zkXs949tPJPR+jjSOdXVtNeomOKymzBEHbnZFURLI=;
	h=Date:From:To:Subject:From;
	b=PsnuQ+RAckKtawajE/ZA6jFnq1+cThkaBF4uWTsMBAE+pOQXqagKtswOdkNzt75Wg
	 TNuElRbveszfuYpz201g40TSaHWl/m0xkausfwHOSuAVDRzdAba8w7R9XAwjOOvwQW
	 +3meE2SpqsSkyJrfbFSjbY2BzbG1fnP63coQ5cp8=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8;
 format=flowed
Date: Thu, 17 Dec 2020 14:37:55 +0300
From: test@city24.moscow
To: test-e51v51dlm@srv1.mail-tester.com
Subject: =?UTF-8?Q?=D0=BF=D1=80=D0=BE=D0=B2=D0=B5=D1=80=D0=BA=D0=B0_?=
 =?UTF-8?Q?=D0=BD=D0=B0_=D1=81=D0=BF=D0=B0=D0=BC?=
Message-ID: <53add21efd9343573fd5940d8ad74de3@city24.moscow>
X-Sender: test@city24.moscow
User-Agent: Roundcube Webmail/1.3.10
Content-Transfer-Encoding: quoted-printable```
gidrotormoz
() автор топика
Ответ на: комментарий от Pinkbyte

Заголовок нормального письма

	id 7F0F0A6EF6; Thu, 17 Dec 2020 12:53:34 +0100 (CET)
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on mail-tester.com
X-Spam-Level: *
X-Spam-Status: No/1.1/5.0
X-Spam-Test-Scores: DKIM_SIGNED=0.1,DKIM_VALID=-0.1,DKIM_VALID_AU=-0.1,
	DKIM_VALID_EF=-0.1,RDNS_NONE=1.274,SPF_PASS=-0.001,URIBL_BLOCKED=0.001
X-Spam-Last-External-IP: 176.215.190.103
X-Spam-Last-External-HELO: mx1.city24.moscow
X-Spam-Last-External-rDNS: 
X-Spam-Date-of-Scan: Thu, 17 Dec 2020 12:53:34 +0100
X-Spam-Report: 
	*  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
	*      blocked.  See
	*      http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
	*      for more information.
	*      [URIs: city24.moscow]
	* -0.0 SPF_PASS SPF: sender matches SPF record
	* -0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from
	*      envelope-from domain
	* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from
	*      author's domain
	*  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
	*       valid
	* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
	*  1.3 RDNS_NONE Delivered to internal network by a host with no rDNS
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=176.215.190.103; helo=mx1.city24.moscow; envelope-from=test@city24.moscow; receiver=test-fajmet5hf@srv1.mail-tester.com 
DMARC-Filter: OpenDMARC Filter v1.3.1 mail-tester.com 66C92A61F9
Authentication-Results: mail-tester.com; dmarc=pass header.from=city24.moscow
Authentication-Results: mail-tester.com;
	dkim=pass (1024-bit key; unprotected) header.d=city24.moscow header.i=@city24.moscow header.b=W+oQo5k1;
	dkim-atps=neutral
Received: from mx1.city24.moscow (unknown [176.215.190.103])
	by mail-tester.com (Postfix) with SMTP id 66C92A61F9
	for <test-fajmet5hf@srv1.mail-tester.com>; Thu, 17 Dec 2020 12:53:30 +0100 (CET)
Received: from dellvostro (unknown [10.10.11.200])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by mx1.city24.moscow (Postfix) with ESMTPSA id 3D01D3DBB97
	for <test-fajmet5hf@srv1.mail-tester.com>; Thu, 17 Dec 2020 14:53:29 +0300 (MSK)
DKIM-Filter: OpenDKIM Filter v2.11.0 mx1.city24.moscow 3D01D3DBB97
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=city24.moscow;
	s=mx1; t=1608206009;
	bh=EfR1Dns+TWV5qVMlCVHXCi0F6fwaRoz6VEM9BhVhOeE=;
	h=From:To:References:In-Reply-To:Subject:Date:From;
	b=W+oQo5k1jVaql5VE3kCib8vOZmcvnq1+KzMmOIQsgM0P9eKAjIYwCXV3JZnEkZ2ph
	 /1PcCHzQ2bOZcZjMacszf6AB12LJzq+0hJRky920CPeX0oPEhGvyBBQs+vnmlZHZk9
	 3pPpBJDnghGy7E1SiuhsnAjDU+1wC5sX5HrCDJu4=
From: <test@city24.moscow>
To: <test-fajmet5hf@srv1.mail-tester.com>
References: <53add21efd9343573fd5940d8ad74de3@city24.moscow>
In-Reply-To: <53add21efd9343573fd5940d8ad74de3@city24.moscow>
Subject: =?utf-8?B?UkU6INC/0YDQvtCy0LXRgNC60LAg0L3QsCDRgdC/0LDQvA==?=
Date: Thu, 17 Dec 2020 14:53:29 +0300
Message-ID: <292e01d6d46b$3ca73ab0$b5f5b010$@city24.moscow>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="utf-8"
Content-Transfer-Encoding: base64
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AQG3bT/K6dIAMm+0VZfhS3wMA4SHa6o5+9XA
Content-Language: ru```
gidrotormoz
() автор топика
Ответ на: комментарий от gidrotormoz

показывай transport_maps, сдаётся мне у тебя там антиспам или что-то еще организовано по методу петли(когда в postfix письмо приходит дважды - до антиспама и после). milter у тебя указан глобально - вот он и применяется дважды. Почему этому подвержены не все письма - пока затрудняюсь сказать, могу сказать только что во втором случае нету заголовка Received от 127.0.0.1 - письмо в петлю не попадало.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Я на входе использую транспорт recipient_bcc_maps в формате @my.domain all_in@my.domain, некий помойный ящик, чтобы письма удобно было вытаскивать какие то.
https://prnt.sc/w4o74t Для исходящих есть аналогичный, но уже нацеленный на конкретные ящики.\

Может быть тогда milter вынести в master?

gidrotormoz
() автор топика
Последнее исправление: gidrotormoz (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Раз в сутки: Error: Could not create NMClient object: Could not connect: No such file or directory.
Admin
Как в CenOS7 продлить жизнь initscripts ifupdown /etc/sysconfig/network ifcfg ?