Estou usando o Mail Enable no meu VPS e copiei o DKIM gerado (veja a captura de tela 1) para o meu DNS. (sim, já reiniciei o VPS):
Agora minhas configurações de DNS estão definidas na empresa de hospedagem A e apontam para o VPS que hospedo na empresa B:
O estranho agora é que quando tento verificar a validade do DKIM, dmarcanalyzer.com diz que está incorreto, enquanto mxtoolbox.com mostra que está correto.
O relatório DKIM que recebo do Google (e de outros provedores de serviços de e-mail) é exibido failpara o nó dkim. Veja o relatório completo aqui:
Estou enviando meus e-mails via localhost(e prefiro continuar fazendo isso), mas também estou me perguntando se localhostum DKIM para um domínio específico pode entrar em conflito e causar esse problema.
Entrei em contato com a empresa de hospedagem A e eles afirmam que as configurações de DNS estão corretas e que tudo está configurado e funcionando conforme o esperado. Não tenho ideia de onde mais posso e preciso definir minhas configurações de DKIM agora.
obs. Também verifiquei aqui:
- Configurando corretamente o DNS para envio de e-mail em hospedagem VPS de vários domínios
- Como corrigir o DKIM para e-mail na hospedagem VPS?
ATUALIZAÇÃO 1
Via mail-tester.com, recebo a assinatura DKIM da sua mensagem:
v=1;
c=relaxed/relaxed;
h=mime-version:from:date:message-id:subject:to:content-type;
d=example.com;
s=default.domainkey;
a=rsa-sha256;
bh=9GbEYuoERz+rKK0duec8ZYNDPzF429KQdM3YJavh32U=;
b=YQxDCBHCx1n1aLE0uVyOb2QsT2wOnkFqziZcyZtdNsGtMwz2y7ItPpB1MMkL5VZJl8Jgtszh9DomKhBPQ50WwAmIi/ayrR8hq61h0I2zdBNOs9A2bTYSBd/H11iTXGOuc8FFS3GHj+ohh3E+r+V6gvi4NF5shQ041OEdeZNUigUDRRr0eRDUnrK2/jq5ERWNDcg3MCDZI7Kcgj75BDJKfxBioVesKTV3/iLLuoBiDdVRdjqdAQC0Izc7KXweYab0wAiWvsCKvzBAyh0ieYFYHR4Wy3RAsKNUAwJkOJLF2IzvIBJaeIU8KVqJHONJ+IV40l13EsMZQUINZhJG9hvbbw==;
ATUALIZAÇÃO 2
De acordo com as sugestões do @anx abaixo, gerei uma nova chave rsa2021e adicionei-a ao meu DNS:
"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAum44LLMyisKD6mOwTaXQqNjYsI6bNBS4uzhA03RaifyRDmmIKUPNv1bGb3QGihdDFzKbL+aax6o3INZSFcf1o5rKr8+3a2gAf+p2daNlycFQFmsWK94h4Vtu6j0VZ5E7bElFI0NQ/MYBOVwUST6H5DOsygGK9uWm8zVSBk8QtknZlLCPJYjHYc8V3dejnYcNIjBDtPKCB20E0q0pzIm63Dn8Z78J9wSvsSGl4FLN/3Tr96RLxwhqu+tFN04OVpdmlKnM7IQ3pGFMSEXqUoucndPUqzaNgT/u8GtowBoz72UgpDzuxkiehvg7PK/FPC6Vj/jTwe9d3oj/ZMN2ujMWYQIDAQAB;"
Em seguida, envio um e-mail via smtp.example.come depois verifico aqui:http://isnotspam.com
Ainda vejo que o DKIM falha:
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
X-Spam-Status: Yes, hits=6.4 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_SUBJECT,
SPF_PASS,T_DKIM_INVALID autolearn=no autolearn_force=no version=3.4.0
Envelope-to: [email protected]
Delivery-date: Fri, 13 Aug 2021 09:07:46 +0000
Received: from vpsnr12.myisp.com ([12.12.12.12] helo=mail.domainA.com)
by localhost.localdomain with esmtp (Exim 4.84_2)
(envelope-from <[email protected]>)
Responder1
Seu seletor DKIM é... estranho.
d=exemplo.com; s=default.domainkey;
Enquantoisso é perfeitamente válido..
Os períodos são permitidos em seletores e são separadores de componentes. [..] Em uma implementação de DNS, isso pode ser usado para permitir a delegação de uma parte do namespace do seletor.
.. porqueAs chaves DKIM são armazenadas em um subdomínio chamado "_domainkey"é incomum ter o seletortambémcontém "chave de domínio".Se você realmente queria isso como seletor, você colocaria a chave emdefault.domainkey._domainkey.example.com- Não percebi a princípio porque confirmei a chave emdefault._domainkey.example.com.
Recomendação:Remova oextra domainkeydentre esses dois rótulos. Use pontos no seletor apenas se pretender aproveitar a forma como isso interage com o significado dos pontos no contexto DNS, caso contrário, será apenas uma fonte desnecessária de confusão.
Configure uma chave com um nome que realmente codifique algo que ajude a lembrar o que é essa chave ou em algum momento posterior:era(que é meu principal motivo para recomendar coisas comorsa2021sobre default). Dependendo de como o seu servidor de e-mail está configurado, você pode excluir a chave perdida e gerar uma nova, desta vez definindo um nome desde o início - isso evita outras incompatibilidades na configuração.