내 VPS에서 메일 활성화를 사용하고 있으며 생성된 DKIM(스크린샷 1 참조)을 내 DNS에 복사했습니다. (예, 이미 VPS를 다시 시작했습니다):
이제 내 DNS 설정은 호스팅 회사 A에서 구성되었으며 회사 B에서 내가 호스팅하는 VPS를 가리킵니다.
이제 이상한 점은 DKIM 유효성을 확인하려고 할 때 dmarcanalyzer.com에서는 그것이 틀렸다고 말하는 반면 mxtoolbox.com에서는 그것이 정확하다고 표시한다는 것입니다.
Google(및 기타 이메일 서비스 제공업체)에서 받은 DKIM 보고서에는 faildkim 노드에 대한 내용이 표시됩니다. 여기에서 전체 보고서를 확인하세요:
이메일을 다음을 통해 보내고 있지만 localhost(계속 그렇게 하는 것을 선호함) localhost특정 도메인에 대한 DKIM이 충돌하여 이 문제를 일으킬 수 있는지 궁금합니다.
호스팅 회사 A에 연락했는데 DNS 설정이 정확하고 모든 것이 예상대로 구성되어 작동하고 있다고 합니다. 지금 DKIM 설정을 구성할 수 있고 구성해야 하는 다른 곳이 어디인지 모르겠습니다.
추신. 여기에서도 확인했습니다.
업데이트 1
mail-tester.com을 통해 메시지의 DKIM 서명은 다음과 같습니다.
v=1;
c=relaxed/relaxed;
h=mime-version:from:date:message-id:subject:to:content-type;
d=example.com;
s=default.domainkey;
a=rsa-sha256;
bh=9GbEYuoERz+rKK0duec8ZYNDPzF429KQdM3YJavh32U=;
b=YQxDCBHCx1n1aLE0uVyOb2QsT2wOnkFqziZcyZtdNsGtMwz2y7ItPpB1MMkL5VZJl8Jgtszh9DomKhBPQ50WwAmIi/ayrR8hq61h0I2zdBNOs9A2bTYSBd/H11iTXGOuc8FFS3GHj+ohh3E+r+V6gvi4NF5shQ041OEdeZNUigUDRRr0eRDUnrK2/jq5ERWNDcg3MCDZI7Kcgj75BDJKfxBioVesKTV3/iLLuoBiDdVRdjqdAQC0Izc7KXweYab0wAiWvsCKvzBAyh0ieYFYHR4Wy3RAsKNUAwJkOJLF2IzvIBJaeIU8KVqJHONJ+IV40l13EsMZQUINZhJG9hvbbw==;
업데이트 2
아래 @anx의 제안에 따라 새 키를 생성 rsa2021하고 이를 DNS에 추가했습니다.
"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAum44LLMyisKD6mOwTaXQqNjYsI6bNBS4uzhA03RaifyRDmmIKUPNv1bGb3QGihdDFzKbL+aax6o3INZSFcf1o5rKr8+3a2gAf+p2daNlycFQFmsWK94h4Vtu6j0VZ5E7bElFI0NQ/MYBOVwUST6H5DOsygGK9uWm8zVSBk8QtknZlLCPJYjHYc8V3dejnYcNIjBDtPKCB20E0q0pzIm63Dn8Z78J9wSvsSGl4FLN/3Tr96RLxwhqu+tFN04OVpdmlKnM7IQ3pGFMSEXqUoucndPUqzaNgT/u8GtowBoz72UgpDzuxkiehvg7PK/FPC6Vj/jTwe9d3oj/ZMN2ujMWYQIDAQAB;"
그런 다음 다음을 통해 이메일을 보낸 smtp.example.com후 여기에서 확인합니다.http://isnotspam.com
여전히 DKIM이 실패하는 것으로 표시됩니다.
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
X-Spam-Status: Yes, hits=6.4 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_SUBJECT,
SPF_PASS,T_DKIM_INVALID autolearn=no autolearn_force=no version=3.4.0
Envelope-to: [email protected]
Delivery-date: Fri, 13 Aug 2021 09:07:46 +0000
Received: from vpsnr12.myisp.com ([12.12.12.12] helo=mail.domainA.com)
by localhost.localdomain with esmtp (Exim 4.84_2)
(envelope-from <[email protected]>)
답변1
DKIM 선택기가 .. 이상합니다.
d=example.com; s=default.domainkey;
하는 동안이것은 완벽하게 유효합니다..
선택자에는 마침표가 허용되며 구성 요소 구분 기호입니다. [..] DNS 구현에서 이는 선택기 네임스페이스의 일부를 위임하는 데 사용될 수 있습니다.
.. 왜냐하면DKIM 키는 "_domainkey"라는 하위 도메인에 저장됩니다.선택기가 있는 것이 특이합니다.또한"도메인 키"를 포함합니다.정말로 그것을 선택기로 원했다면, 다음 위치에 키를 배치합니다.default.domainkey._domainkey.example.com- 에서 키를 확인했기 때문에 처음에는 눈치채지 못했습니다.default._domainkey.example.com.
추천:제거추가의 domainkey두 가지 레이블 중 하나입니다. DNS 컨텍스트에서 점의 의미와 인터페이스하는 방법을 활용하려는 경우에만 선택기에서 마침표를 사용하십시오. 그렇지 않으면 불필요한 혼란의 원인이 됩니다.
나중에 이 키가 무엇인지 기억하는 데 도움이 되는 내용을 실제로 인코딩하는 이름으로 키를 구성합니다.~였다(이것이 내가 다음과 같은 것을 추천하는 주된 이유입니다.rsa2021위에 default). 메일 서버 구성 방법에 따라 잘못 배치된 키를 삭제하고 새 키를 생성할 수 있습니다. 이번에는 처음부터 이름을 설정합니다. 이는 구성에서 다른 불일치를 방지하기 위한 것입니다.