Gmail, а также локальный провайдер передает DKIM для Exim писем, но Microsoft не делает, с незачют отмечено в заголовке:подпись DKIM Exim в не проверяет на серверах Microsoft (Outlook, Hotmail) * только *
Аутентификация-результаты: spf = pass (IP-адрес отправителя [правильный IP]) smtp.mailfrom = [правильный домен] .co.uk; outlook.com; dkim = fail (подпись сделал не проверено) header.d = [правильный домен]; outlook.com; dmarc = bestguesspass action = none header.from = [правильный домен];
То, что я пробовал:
Я послал по электронной почте к внешнему виду из того же домена через Google Apps (G Люкс) по электронной почте (с использованием другого селектора DKIM, то есть еще один открытый ключа в другой записи DNS TXT) для сравнения источников сообщений - сообщение Google прошло DKIM.
я заметил две вещи:
Google включены гораздо меньше заголовки в «ч» тега, так что я переконфигурировать Exim также использовать именно эти, но безрезультатно.
Google включил названия заголовков в нижнем регистре в теге «h», в то время как Exim не делает, хотя я ввел их в нижнем регистре в конфигурации Exim. Я читал, что имена заголовков должны быть обнулены при генерации заголовка заголовка заголовка, но в тексте не указано, что то же самое относится к именам заголовков в теге «h» (http://dkimcore.org/specification.html, раздел 3.2), но Google, похоже, делает это. Я полагаю, что переопределить это в Экзиме было бы довольно сложно?
Я также заметил, что помимо различий в «ч», структура заголовка DKIM-подписи точно так же, как в баре некоторые пробельные различия (Exim, один и только имеет пробелы и новые строки после точки с запятой разделителей , так что кажется, что все в порядке, оно просто разбито по-разному). Сначала я подумал, что, возможно, Exim не устанавливает некоторые требуемые теги, но в этом случае ошибка должна быть разной.
Exim Версия: 4,87 Запуск на 7,2 сервера конфигурации Exim DKIM CPanel 11 CentOS:
dkim_remote_smtp:
driver = smtp
interface = <; ${if exists {/etc/mailips}{${lookup{${lc:$sender_address_domain}}lsearch{/etc/maili
ps}{$value}{${lookup{${lc:$sender_address_domain}}lsearch{/etc/mailips}{$value}{${lookup{${perl{get_
sender_from_uid}}}lsearch*{/etc/mailips}{$value}{}}}}}}}}
helo_data = ${if exists {/etc/mailhelo}{${lookup{${lc:$sender_address_domain}}lsearch{/etc/mailhel
o}{$value}{${lookup{${lc:$sender_address_domain}}lsearch{/etc/mailhelo}{$value}{${lookup{${perl{get_
sender_from_uid}}}lsearch*{/etc/mailhelo}{$value}{$primary_hostname}}}}}}}{$primary_hostname}}
dkim_domain = ${lc:$sender_address_domain}
dkim_selector = default
dkim_private_key = "/var/cpanel/domain_keys/private/${dkim_domain}"
dkim_canon = relaxed
dkim_sign_headers = to:from:subject:message-id:date:user-agent:mime-version:content-transfer-encoding
(последняя строка была добавлена мной - он не работает, прежде чем либо)
As кажется, что ошибка относится конкретно к проверке подписи, я не считаю, что следующее релевантно, но я все равно ее включаю:
Письмо Exim отправляется г-ном никому на сервер, но в настоящее время lope-from и заголовок Return-Path - это правильный адрес электронной почты предполагаемого отправителя. Не должно быть никаких проблем в этой области, поскольку SPF, даже на MS, проходит.
В то время как электронная почта, отправленная от Google имеет
Message-ID: < [ID] @ [домен отправителя]>
письма, посланного Exim имеет
Идентификатор сообщения: < [id] @ [имя узла сервера]>
Любая помощь/идеи будут высоко оценены. Как всегда MS делает жизнь трудной ... интересной?
Спасибо за обмен :) – Henry
Привет! Было ли решение добавить следующую строку в конфигурационный файл Exim? 'dkim_sign_headers = to: from: subject: message-id: date: user-agent: mime-version: content-transfer-encoding' – NetVicious