Estoy usando Mail Enable en mi VPS y copié el DKIM generado (ver captura de pantalla 1) a mi DNS. (sí, ya reinicié el VPS):
Ahora mis ajustes de DNS están configurados en la empresa de alojamiento A y apuntan al VPS que alojo en la empresa B:
Lo extraño ahora es que cuando intento verificar la validez de DKIM, dmarcanalyzer.com dice que es incorrecto mientras que mxtoolbox.com muestra que es correcto.
El informe DKIM que recibo de Google (y otros proveedores de servicios de correo electrónico) muestra failel nodo dkim. Vea el reporte completo aquí:
Estoy enviando mis correos electrónicos localhost(y prefiero seguir haciéndolo), pero también me pregunto si localhostun DKIM para un dominio específico puede entrar en conflicto y causar este problema.
Me puse en contacto con la empresa de alojamiento A y me dijeron que la configuración de DNS es correcta y que todo está configurado y funciona como se esperaba. No tengo idea de dónde más puedo y necesito configurar mis ajustes DKIM ahora.
PD. También revisé aquí:
- Configurar correctamente DNS para el envío de correo electrónico en un VPS de alojamiento multidominio
- ¿Cómo arreglar DKIM para correo en alojamiento VPS?
ACTUALIZACIÓN 1
A través de mail-tester.com, obtengo que la firma DKIM de su mensaje es:
v=1;
c=relaxed/relaxed;
h=mime-version:from:date:message-id:subject:to:content-type;
d=example.com;
s=default.domainkey;
a=rsa-sha256;
bh=9GbEYuoERz+rKK0duec8ZYNDPzF429KQdM3YJavh32U=;
b=YQxDCBHCx1n1aLE0uVyOb2QsT2wOnkFqziZcyZtdNsGtMwz2y7ItPpB1MMkL5VZJl8Jgtszh9DomKhBPQ50WwAmIi/ayrR8hq61h0I2zdBNOs9A2bTYSBd/H11iTXGOuc8FFS3GHj+ohh3E+r+V6gvi4NF5shQ041OEdeZNUigUDRRr0eRDUnrK2/jq5ERWNDcg3MCDZI7Kcgj75BDJKfxBioVesKTV3/iLLuoBiDdVRdjqdAQC0Izc7KXweYab0wAiWvsCKvzBAyh0ieYFYHR4Wy3RAsKNUAwJkOJLF2IzvIBJaeIU8KVqJHONJ+IV40l13EsMZQUINZhJG9hvbbw==;
ACTUALIZACIÓN 2
Según las sugerencias de @anx a continuación, generé una nueva clave rsa2021y la agregué a mi DNS:
"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAum44LLMyisKD6mOwTaXQqNjYsI6bNBS4uzhA03RaifyRDmmIKUPNv1bGb3QGihdDFzKbL+aax6o3INZSFcf1o5rKr8+3a2gAf+p2daNlycFQFmsWK94h4Vtu6j0VZ5E7bElFI0NQ/MYBOVwUST6H5DOsygGK9uWm8zVSBk8QtknZlLCPJYjHYc8V3dejnYcNIjBDtPKCB20E0q0pzIm63Dn8Z78J9wSvsSGl4FLN/3Tr96RLxwhqu+tFN04OVpdmlKnM7IQ3pGFMSEXqUoucndPUqzaNgT/u8GtowBoz72UgpDzuxkiehvg7PK/FPC6Vj/jTwe9d3oj/ZMN2ujMWYQIDAQAB;"
Luego envío un correo electrónico smtp.example.comy luego reviso aquí:http://noespam.com
Sigo viendo que DKIM falla:
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
X-Spam-Status: Yes, hits=6.4 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_SUBJECT,
SPF_PASS,T_DKIM_INVALID autolearn=no autolearn_force=no version=3.4.0
Envelope-to: [email protected]
Delivery-date: Fri, 13 Aug 2021 09:07:46 +0000
Received: from vpsnr12.myisp.com ([12.12.12.12] helo=mail.domainA.com)
by localhost.localdomain with esmtp (Exim 4.84_2)
(envelope-from <[email protected]>)
Respuesta1
Tu selector DKIM es... extraño.
d=ejemplo.com; s=predeterminado.clave de dominio;
Mientrasesto es perfectamente valido..
Los puntos están permitidos en los selectores y son separadores de componentes. [..] En una implementación de DNS, esto se puede utilizar para permitir la delegación de una parte del espacio de nombres del selector.
.. porqueLas claves DKIM se almacenan en un subdominio llamado "_domainkey"es inusual tener el selectortambiéncontener "clave de dominio".Si realmente quisieras eso como selector, colocarías la llave endefault.domainkey._domainkey.example.com- Al principio no me di cuenta porque confirmé la clave endefault._domainkey.example.com.
Recomendación:Eliminar elextra domainkeyde las dos etiquetas de este tipo. Utilice puntos en el selector solo si tiene la intención de utilizar cómo interactúa con el significado de los puntos en el contexto DNS; de lo contrario, es solo una fuente innecesaria de confusión.
Configure una clave con un nombre que realmente codifique algo que ayude a recordar qué es esta clave o en algún momento posterior:era(que es mi principal razón para recomendar cosas comorsa2021encima default). Dependiendo de cómo esté configurado su servidor de correo, es posible que desee eliminar la clave extraviada y generar una nueva, esta vez estableciendo un nombre desde el principio; esto es para evitar otras discrepancias en la configuración.