LINUX.ORG.RU
ФорумAdmin

DKIM почтовый клиент.

 ,


1

3

Настроил для почтового сервера запись DKIM по гайду dmosk(не знаю, можно ли давать тут ссылки). Через mailx в терминале сообщение проходит нормально, и при открытии сообщения есть заголовок DKIM=pass, если же отправлять сообщение через почтовый клиент(Thunderbird, Outlook) - такой строчки нет. То есть проверку он не проходит и письмо оказывается в спаме. По итогу имеем, что напрямую письмо отправляется нормально, а через почтовый клиент дким игнорируется. Помогите советом, куда копать.

Топология подключенных устрйств к портам Коммутатора
Миграция proxmox to Ред виртуализация
Ответ на: комментарий от AcRonFSYS

Выяснилось, что добавление всех локалок в my_networks позволяет любому сотруднику отправлять письма от любого другого сотрудника. Как это можно исправить?

AcRonFSYS
() автор топика

Настроил для почтового сервера запись DKIM по гайду dmosk

Где настроил? Что за система? Какой почтовый сервер? тхт записи в днс внесены? libastral снова сбой дает.

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 3)
Ответ на: комментарий от AcRonFSYS

Это не имеет отношения к DKIM. DKIM удостоверяет домен.

если же отправлять сообщение через почтовый клиент(Thunderbird, Outlook)

Смотри, что там настроено в почтовом клиенте. Они используют тот же протокол, что и mailx, вот дела.

Aceler ★★★★★
()
Ответ на: комментарий от julixs

https://www.dmosk.ru/instruktions.php?object=dkim-postfix

Ubuntu 22.04.1 LTS

Почтовый сервер postfix dovecot, txt записи внесены. В посте же написано, что все проверки проходят через консоль, но не через клиент(включая SPF,DMARK,DKIM). Проблема в том, что все мои локальные сетки записаны в main.cf и добавив их в TrustedHosts opendkim - всё работает. Но! Как я вычитал далее, в my_networks нельзя добавлять свои локалки из-за безопасности и теперь ищу какое-то универсальное решение.

AcRonFSYS
() автор топика

Отправляешь письмо на внешний почтовик или между пользователями своего? Ради интереса глянул, когда отправлется на внешний адрес dkim=pass там есть (видимо это сервер получатель добавляет), когда между своими то нет

Kolins ★★★★★
()
Ответ на: комментарий от Kolins

Да, речь именно о внешнем. Без него письма отлетают в спам. Между своими скорее всего просто не проводится проверка, лично у меня между своими письмами нет ни spf, ни dmarc, ни dkim строчек.

AcRonFSYS
() автор топика
Ответ на: комментарий от AcRonFSYS

В KeyTable правильно настроена связка: домен, селектор, закрытый ключ?
В SigningTable домены которые нужно подписывать прописаны?

journalctl -u opendkim - нет ошибок при отправке письма?

Kolins ★★★★★
()
Ответ на: комментарий от Kolins

Keytable: relay._domainkey.host.ru host.ru:relay:/etc/opendkim/host.ru/relay.private

в SigningTable - если прописать только домен - то почта во внешке без dkim. Прописал туда айпи локальной сети рабочих машин с которых отправляется почта ВО ВНЕ - всё заработало.

DKIM-Signature field added в основном только это

bad signature data и периодически вот это, в остальном всё ок.

AcRonFSYS
() автор топика
Ответ на: комментарий от AcRonFSYS

в SigningTable - если прописать только домен

там должно быть что-то вроде

*@domain.lan selector._domainkey.domain.lan

ну тоесть связываешь домен и селектор

Kolins ★★★★★
()
Последнее исправление: Kolins (всего исправлений: 1)
Топология подключенных устрйств к портам Коммутатора
Admin
Миграция proxmox to Ред виртуализация