DKIM:签名 header 存在但无效
DKIM : Signature header exists but is not valid
我已使用 SPF 和 DKIM 配置 Postfix,但所有电子邮件都被标记为垃圾邮件。
这是我的 domain.db(我使用 bind9):
...
mail._domainkey IN TXT ( "v=DKIM1; k=rsa; p=ABCD" )
我用 :
验证
host -t TXT mail._domainkey.domain.com
我收到(好):
mail._domainkey.domain.com descriptive text "v=DKIM1\; k=rsa\; " "p=ABCD"
我也检查了 email-tester.com 上可能出现的问题,结果是 10/10,DKIM 似乎也已正确安装。
但是当我查看电子邮件的内容时,我看到:
...
dkim:pass
dkim:pass
SPF:pass
...
X-Spam-Report:
* -0.0 NO_RELAYS Informational: message was not relayed via SMTP
* -0.0 NO_RECEIVED Informational: message has no Received headers
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
X-Spam-Status: No, score=0.0 required=5.0 tests=NO_RECEIVED,NO_RELAYS,
T_DKIM_INVALID autolearn=ham autolearn_force=no version=3.4.0
有什么想法吗?
-----更新------
加入master.cf后:
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
这是新的电子邮件内容:
...
dkim:pass (now there is only one: OK)
spf:pass
...
X-Spam-Report:
* -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP
X-Spam-Status: No, score=-1.0 required=5.0 tests=ALL_TRUSTED autolearn=ham
autolearn_force=no version=3.4.0
这看起来好多了,但是电子邮件仍然被标记为垃圾邮件,grrr
这是您的 SPF 记录的最新情况。
转到此 link 并将 DNS 服务器更改为`Google Public DNS (8.8.8.8)
https://www.unlocktheinbox.com/dnstools/spf/luckeo.fr/
您的 SPF 结果将是 v=spf a mx ip4:176.58.101.240 ~all
现在将其更改为 DNS Advantage (156.154.70.1)
您的 SPF 结果将为 v=spf1 a mx ip4:176.58.101.240 ~all
注意区别 v=spf 与 v=spf1
因此您的 DNS 尚未传播,并且根据接收电子邮件服务器查找您的 DNS 记录的方式,您 运行 遇到了问题。等待 24 小时,如果您仍有问题,请回复。
有效的 SPD DKIM 配置不一定会导致它不被归类为垃圾邮件。
我不得不从虚拟主机或云 server/mail 供应商那里发现这一点,他们的 ip 范围通常名声不好,这意味着即使之前没有从 url 和新的 DKIM 发送垃圾邮件SPF等。邮件仍然直接进入垃圾邮件(例如在 office 365 中,它有一个非常严格的令人难忘的垃圾邮件过滤器),因为 IP 属于通常标记为不良声誉的范围,或者某些垃圾邮件发送者过去使用过该 IP...
(我使用自定义 DigitalOcean 服务器 postfix/opendkim 和免费的 Mailgun 帐户进行了测试,Mailgun 似乎希望提供专用 IP,而不会像某些博客文章中那样出现 ba drep)
当然这很烦人,但来自 SPFed 和 DKIMed 服务器的营销邮件也被标记为垃圾邮件,因此大型提供商似乎进入了 IP 级别......我还读到,特别是 office365 有一些系统需要考虑用户反馈并将负面垃圾邮件标记分配回 IP。
我已使用 SPF 和 DKIM 配置 Postfix,但所有电子邮件都被标记为垃圾邮件。
这是我的 domain.db(我使用 bind9):
...
mail._domainkey IN TXT ( "v=DKIM1; k=rsa; p=ABCD" )
我用 :
验证host -t TXT mail._domainkey.domain.com
我收到(好):
mail._domainkey.domain.com descriptive text "v=DKIM1\; k=rsa\; " "p=ABCD"
我也检查了 email-tester.com 上可能出现的问题,结果是 10/10,DKIM 似乎也已正确安装。
但是当我查看电子邮件的内容时,我看到:
...
dkim:pass
dkim:pass
SPF:pass
...
X-Spam-Report:
* -0.0 NO_RELAYS Informational: message was not relayed via SMTP
* -0.0 NO_RECEIVED Informational: message has no Received headers
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
X-Spam-Status: No, score=0.0 required=5.0 tests=NO_RECEIVED,NO_RELAYS,
T_DKIM_INVALID autolearn=ham autolearn_force=no version=3.4.0
有什么想法吗?
-----更新------
加入master.cf后:
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
这是新的电子邮件内容:
...
dkim:pass (now there is only one: OK)
spf:pass
...
X-Spam-Report:
* -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP
X-Spam-Status: No, score=-1.0 required=5.0 tests=ALL_TRUSTED autolearn=ham
autolearn_force=no version=3.4.0
这看起来好多了,但是电子邮件仍然被标记为垃圾邮件,grrr
这是您的 SPF 记录的最新情况。
转到此 link 并将 DNS 服务器更改为`Google Public DNS (8.8.8.8)
https://www.unlocktheinbox.com/dnstools/spf/luckeo.fr/
您的 SPF 结果将是 v=spf a mx ip4:176.58.101.240 ~all
现在将其更改为 DNS Advantage (156.154.70.1)
您的 SPF 结果将为 v=spf1 a mx ip4:176.58.101.240 ~all
注意区别 v=spf 与 v=spf1
因此您的 DNS 尚未传播,并且根据接收电子邮件服务器查找您的 DNS 记录的方式,您 运行 遇到了问题。等待 24 小时,如果您仍有问题,请回复。
有效的 SPD DKIM 配置不一定会导致它不被归类为垃圾邮件。
我不得不从虚拟主机或云 server/mail 供应商那里发现这一点,他们的 ip 范围通常名声不好,这意味着即使之前没有从 url 和新的 DKIM 发送垃圾邮件SPF等。邮件仍然直接进入垃圾邮件(例如在 office 365 中,它有一个非常严格的令人难忘的垃圾邮件过滤器),因为 IP 属于通常标记为不良声誉的范围,或者某些垃圾邮件发送者过去使用过该 IP...
(我使用自定义 DigitalOcean 服务器 postfix/opendkim 和免费的 Mailgun 帐户进行了测试,Mailgun 似乎希望提供专用 IP,而不会像某些博客文章中那样出现 ba drep)
当然这很烦人,但来自 SPFed 和 DKIMed 服务器的营销邮件也被标记为垃圾邮件,因此大型提供商似乎进入了 IP 级别......我还读到,特别是 office365 有一些系统需要考虑用户反馈并将负面垃圾邮件标记分配回 IP。