Tham gia Đăng nhập
Điểm:0
avatar Server

OpenDKIM & Người đưa thư

lá cờ us
Matteo

Tôi có một máy chủ thư nhỏ dựa trên Fedora với postfix, OpenDKIM, spamassassin và mailman.

  • Chữ ký OpenDKIM cho các email gửi đi hoạt động
  • Xác minh OpenDKIM cho các email đến hoạt động

Khi một tin nhắn DKIM được gửi đến một danh sách gửi thư, tôi thấy thông tin sau trong tiêu đề:

Bộ lọc DKIM: Bộ lọc OpenDKIM v2.11.0 corti.li DB09BDFEE4
Xác thực-Kết quả: corti.li;
    dkim=fail reason="xác minh chữ ký không thành công" (khóa 2048-bit; không được bảo vệ) header.d=id.ethz.ch [email protected] header.a=rsa-sha256 header.s=key1- q3-2021 header.b=FOCb7EwF
[…]
Bộ lọc DKIM: Bộ lọc OpenDKIM v2.11.0 corti.li A2C29DFED2
Đã nhận: từ mailg210.ethz.ch (mailg210.ethz.ch [129.132.198.194])
 (sử dụng TLSv1.2 với mật mã ECDHE-RSA-AES256-GCM-SHA384 (256/256 bit))
 (Không yêu cầu chứng chỉ ứng dụng khách)
 bởi corti.li (Postfix) với ESMTPS id 98D21DF4AC
 cho <[email protected]>; Thứ năm, ngày 2 tháng 12 năm 2021 14:19:55 +0100 (CET)
Bộ lọc DKIM: Bộ lọc OpenDKIM v2.11.0 corti.li 98D21DF4AC
DKIM-Chữ ký: v=1; a=rsa-sha256; c=thoải mái/thoải mái; d=id.ethz.ch;
 s=key1-q3-2021; t=1638451169; h=Từ:Chủ đề:Ngày:ID-Thông báo:Tới
 :MIME-Version:Content-Type; bh=qzmynR6bBoUQ7r53VOIB9APaTNZN6JNW86G7ge/XIj
 u=; b=FOCb7EwFI/pVyk/KvT2kEAFLcKguQN9b+UzfLobMxPe1YwAm1wHrRSs3ZXo8l1DUJTM
 J5/lO3rJAMu8+ZidXMHLSFWl7JwZ2ciqB93RiQMYNONBLZ+HOYpkUxzof3L9MAzdCmGeaJisF
 bk8FF/E8G+rGrBP7xXMpv+MgvofWU9RVCTQZqLOnWqPYyBsEsptByHDgsrUsmPGZSxQ1OUasd
 j6cEkRfXk3EVqVNVZXWfGLWDD4CWd0VKSNMGk/SMPgx9L63SUe1qSv4PUIJn9Lepn6gnvZaE9
 D7+v3uk69Kfglr4gK7OpFB1X/YQrEhQYzcstB6+sUUVTFhA3ROKyuHXA==;

trong ví dụ này

  • corti.li là máy chủ của tôi
  • @id.ethz.ch là tên miền từ

Cấu hình OpenDKIM trong /etc/postfix/main.cf:

# Cấu hình Milter
milter_default_action = chấp nhận
milter_protocol = 6
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters

Mailman được cấu hình thông qua

./postfix/main.cf:alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases

và các mục như

danh sách kiểm tra: "|/usr/lib/mailman/mail/mailman bài kiểm tra danh sách"

Trong /etc/mailman/bí danh

Spamassassin là /etc/postfix/master.cf cấu hình như:

[root@corti etc]# grep spamass /etc/postfix/master.cf
smtp inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=yes
đệ trình inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=yes
smtps inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=yes
spamassassin unix - n n - - pipe user=spamassassin argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Các mục nhật ký về A2C29DFED2

Ngày 02 tháng 12 14:19:57 corti.li postfix/pickup[190218]: A2C29DFED2: uid=513 from=<[email protected]>
Ngày 02 tháng 12 14:19:57 corti.li postfix/cleanup[194198]: A2C29DFED2: message-id=<[email protected]>
Ngày 02 tháng 12 14:19:57 corti.li opendkim[192090]: A2C29DFED2: không có bảng ký nào phù hợp với '*****@id.ethz.ch'
Ngày 02 tháng 12 14:19:57 corti.li opendkim[192090]: A2C29DFED2: Xác minh DKIM thành công
Ngày 02 tháng 12 14:19:57 corti.li postfix/qmgr[1080]: A2C29DFED2: from=<[email protected]>, size=12955, nrcpt=1 (hàng đợi đang hoạt động)
Ngày 02 tháng 12 14:19:57 corti.li postfix/local[194206]: A2C29DFED2: to=<[email protected]>, relay=local, delay=0.1, delays=0.01/0/0/0.09, dsn=2.0 .0, status=sent (được gửi tới lệnh: /usr/lib/mailman/mail/mailman post rpg)
Ngày 02 tháng 12 14:19:57 corti.li postfix/qmgr[1080]: A2C29DFED2: đã xóa


Ngày 02 tháng 12 14:20:03 corti.li postfix/pickup[190218]: DB09BDFEE4: uid=513 from=<[email protected]>
Ngày 02 tháng 12 14:20:03 corti.li postfix/cleanup[194198]: DB09BDFEE4: message-id=<[email protected]>
Ngày 02 tháng 12 14:20:03 corti.li opendkim[192090]: DB09BDFEE4: không có bảng ký nào khớp với '*****@id.ethz.ch'
Ngày 02 tháng 12 14:20:03 corti.li opendkim[192090]: DB09BDFEE4: dữ liệu chữ ký xấu
Ngày 02 tháng 12 14:20:03 corti.li postfix/qmgr[1080]: DB09BDFEE4: from=<[email protected]>, size=14580, nrcpt=1 (hàng đợi đang hoạt động)
Ngày 02 tháng 12 14:20:03 corti.li postfix/local[194206]: DB09BDFEE4: chuyển <[email protected]> tới transport=procmail
Ngày 02 tháng 12 14:20:04 corti.li postfix/pipe[194207]: DB09BDFEE4: to=<[email protected]>, relay=procmail, delay=0.15, delays=0.07/0/0/0.08, dsn=2.0 .0, status=đã gửi (được gửi qua dịch vụ procmail)
Ngày 02 tháng 12 14:20:04 corti.li postfix/qmgr[1080]: DB09BDFEE4: đã xóa

Tại sao chữ ký DKIM của thư gửi đi được kiểm tra? người đưa thư sửa đổi tin nhắn và chữ ký ban đầu không còn phù hợp nữa.

86
0 + 0
Điểm:0
avatar Server
lá cờ us
Matteo

Tôi có thể giải quyết vấn đề bằng cách bảo người đưa thư luôn xóa chữ ký DKIM:

# Một số bài đăng trong danh sách và gửi thư đến địa chỉ chủ sở hữu có thể chứa DomainKey hoặc                                                                        
# Tiêu đề chữ ký Thư được xác định bằng khóa miền (DKIM) <http://www.dkim.org/>.                                                                    
# Các biến đổi danh sách khác nhau đối với thông báo, chẳng hạn như thêm tiêu đề danh sách hoặc                                                                    
# chân trang hoặc xóa tệp đính kèm hoặc thậm chí trả lời để trộn có thể phá vỡ các tệp đính kèm này                                                                       
# chữ ký. Người ta thường cảm thấy rằng những chữ ký này có giá trị, ngay cả khi                                                                    
# bị hỏng và ngay cả khi tin nhắn gửi đi bị từ chức. Tuy nhiên, một số trang web                                                                      
# có thể muốn xóa các tiêu đề này. Các giá trị và ý nghĩa có thể là:                                                                           
# Không, 0, Sai -> không xóa tiêu đề.                                                                                                         
# Có, 1, Đúng -> chỉ xóa tiêu đề nếu chúng tôi đang trộn lẫn tiêu đề từ do                                                                      
# đến from_is_list hoặc dmarc_moderation_action.                                                                                    
#2 -> luôn xóa tiêu đề.                                                                                                                    
#3 -> luôn xóa, đổi tên và giữ nguyên các tiêu đề DKIM gốc.                                                                                
REMOVE_DKIM_HEADERS = 2
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.