私は VPS で Mail Enable を使用しており、生成された DKIM (スクリーンショット 1 を参照) を DNS にコピーしました。(はい、すでに VPS を再起動しました):
これで、私の DNS 設定はホスティング会社 A で構成され、会社 B でホストしている VPS を指すようになりました。
奇妙なことに、DKIM の有効性をチェックしようとすると、dmarcanalyzer.com では正しくないと表示されますが、mxtoolbox.com では正しいと表示されます。
Google (および他のメール サービス プロバイダー) から取得した DKIM レポートfailには、dkim ノードが表示されます。完全なレポートは、こちらで参照できます。
私は 経由でメールを送信していますlocalhost(今後もそうしたいと思っています)が、localhost特定のドメインの DKIM が競合してこの問題が発生する可能性があるかどうかも疑問に思っています。
ホスティング会社 A と連絡を取りましたが、DNS 設定は正しく、すべてが構成されており、彼らの側では期待どおりに動作しているとのことでした。DKIM 設定を他にどこで構成できるか、またどこで構成する必要があるのか、私にはわかりません。
ps. こちらも確認しました:
アップデート1
mail-tester.com 経由で、メッセージの DKIM 署名を取得しました:
v=1;
c=relaxed/relaxed;
h=mime-version:from:date:message-id:subject:to:content-type;
d=example.com;
s=default.domainkey;
a=rsa-sha256;
bh=9GbEYuoERz+rKK0duec8ZYNDPzF429KQdM3YJavh32U=;
b=YQxDCBHCx1n1aLE0uVyOb2QsT2wOnkFqziZcyZtdNsGtMwz2y7ItPpB1MMkL5VZJl8Jgtszh9DomKhBPQ50WwAmIi/ayrR8hq61h0I2zdBNOs9A2bTYSBd/H11iTXGOuc8FFS3GHj+ohh3E+r+V6gvi4NF5shQ041OEdeZNUigUDRRr0eRDUnrK2/jq5ERWNDcg3MCDZI7Kcgj75BDJKfxBioVesKTV3/iLLuoBiDdVRdjqdAQC0Izc7KXweYab0wAiWvsCKvzBAyh0ieYFYHR4Wy3RAsKNUAwJkOJLF2IzvIBJaeIU8KVqJHONJ+IV40l13EsMZQUINZhJG9hvbbw==;
アップデート2
以下の @anx の提案に従って、新しいキーを生成しrsa2021、それを DNS に追加しました。
"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAum44LLMyisKD6mOwTaXQqNjYsI6bNBS4uzhA03RaifyRDmmIKUPNv1bGb3QGihdDFzKbL+aax6o3INZSFcf1o5rKr8+3a2gAf+p2daNlycFQFmsWK94h4Vtu6j0VZ5E7bElFI0NQ/MYBOVwUST6H5DOsygGK9uWm8zVSBk8QtknZlLCPJYjHYc8V3dejnYcNIjBDtPKCB20E0q0pzIm63Dn8Z78J9wSvsSGl4FLN/3Tr96RLxwhqu+tFN04OVpdmlKnM7IQ3pGFMSEXqUoucndPUqzaNgT/u8GtowBoz72UgpDzuxkiehvg7PK/FPC6Vj/jTwe9d3oj/ZMN2ujMWYQIDAQAB;"
次に、次の方法でメールを送信しsmtp.example.com、ここで確認します。http://isnotspam.com
DKIM が失敗するケースがまだあります:
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
X-Spam-Status: Yes, hits=6.4 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_SUBJECT,
SPF_PASS,T_DKIM_INVALID autolearn=no autolearn_force=no version=3.4.0
Envelope-to: [email protected]
Delivery-date: Fri, 13 Aug 2021 09:07:46 +0000
Received: from vpsnr12.myisp.com ([12.12.12.12] helo=mail.domainA.com)
by localhost.localdomain with esmtp (Exim 4.84_2)
(envelope-from <[email protected]>)
答え1
あなたの DKIM セレクターは奇妙です。
d=example.com; s=default.domainkey;
その間これは完全に正しい..
ピリオドはセレクター内で使用でき、コンポーネントの区切り文字となります。[..] DNS 実装では、これを使用してセレクター名前空間の一部を委任することができます。
.. なぜならDKIMキーは「_domainkey」という名前のサブドメインに保存されますセレクターを持つことは珍しいまた「domainkey」が含まれています。もし本当にセレクターとしてそれを望んでいたなら、キーをdefault.domainkey._domainkey.example.com- 最初は気づかなかったのですが、default._domainkey.example.com。
おすすめ:削除する余分な domainkeyこのような 2 つのラベルのうちの 1 つです。セレクターでピリオドを使用するのは、DNS コンテキストでのドットの意味とのインターフェイスを利用する場合のみにしてください。そうでない場合は、不要な混乱の原因になります。
実際にこのキーが何であるかを思い出すのに役立つ、または後で役立つ何かをエンコードした名前でキーを構成します。だった(これが私が次のようなものを推奨する主な理由ですrsa2021以上default)。メール サーバーの設定によっては、間違ったキーを削除して新しいキーを生成し、今回は最初から名前を設定する必要がある場合があります。これは、設定内の他の不一致を回避するためです。