`
waiting
  • 浏览: 235074 次
  • 性别: Icon_minigender_1
  • 来自: cq
社区版块
存档分类
最新评论

使用amavisd-new做DKIM签名验证失败解决

阅读更多

邮件服务器使用amavisd-new来签署DKIM,发现发往gmail的邮件DKIM验证失败

 

Authentication-Results: mx.google.com; spf=pass (google.com: domain of mark@myhost.com designates 61.128.xxx.xxx as permitted sender) smtp.mail=mark@myhost.com; dkim=neutral (bad format) header.i=@myhost.com

安装邮件服务器当时调试是成功验证了的。

 

 

于是研究发现 amavisd.conf中dkim_key配置决定接收服务器去查询发送服务器DKIM公钥的变量:

#!! the 2rd param is for DNS TXT recorde like dkim._domainkey
#if use other word eg. issence,then DNS TXT hostname must be issence._domainkey !!!
dkim_key('myhost.com', 'dkim ' , '/var/amavis/myhost-dkim.key');
 

如上,粗体的dkim决定你自己服务器域名保存DKIM的TXT记录中的主机名必须是

dkim ._domainkey.myhost.com

 

我在DNS记录中保存的是dkim ._domainkey.myhost.com但amavisd中却不是dkim这个标志符,不知道什么时候被改成了mail,于是导致接受服务器查询DNS记录失败,并且使用amavisd自带命令验证也失败:

 

# amavisd testkeys
TESTING#1: mail. _domainkey.myhost.com => invalid (public key: not available)

 

修改amavisd.conf中相关位置为dkim于是验证成功:

 

# amavisd testkeys
TESTING#1: dkim._domainkey.myhost.com => pass

 

 以下是gmail收信后邮件信头:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of mark@myhost.com designates 61.128.xxx.xxx as permitted sender) smtp.mail=mark@myhost.com; dkim=pass header.i=@myhost.com

 

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myhost.com; h=
content-transfer-encoding:content-type:content-type:subject
:subject:mime-version:user-agent:from:from:date:date:message-id
:received:received; s=dkim; t=1322140024; x=1323954425; bh=uZ....Hy9hw=; b=Vq/2zo.....ztTOwVc=
 

 

 

注:文中以myhost代替实际域名tld部分

注2:文中dkim粗体后面不应该有空格,但编辑器删除这个空格保存后依旧存在。除非把本来应该紧接的字符(比如分号、单引号)也设定成粗体才正常。

 

 

0
1
分享到:
评论

相关推荐

    amavisd-new-2.6.4.tar.gz

    5. 配置MTA(如Postfix)以使用amavisd-new。 6. 启动并测试amavisd-new服务。 为了确保最佳效果,管理员需要定期更新amavisd-new的规则库,以保持其对最新威胁的识别能力。此外,根据组织的需要,还可以自定义过滤...

    amavisd-new-2.6.6-3.el5.rf.x86_64.rpm

    amavisd-new-2.6.6-3.el5.rf.x86_64.rpm

    Postfix-Amavisd-New

    根据给定文件的部分内容,我们将深入探讨如何使用Postfix、Amavisd-new、SpamAssassin以及Sophos Antivirus在Red Hat Linux 8.0上搭建一个具备垃圾邮件与病毒扫描功能的邮件服务器。 ### 一、历史背景 文档由Ralf ...

    Amavisd-new Maintenance-开源

    开源软件标签意味着Amavisd-new和AmavisAdmin都是遵循开放源代码许可协议的项目,用户可以自由地使用、修改和分发这些软件。开源社区的参与和贡献使得这类软件能够持续发展和完善,同时降低了组织部署和维护的成本。...

    Amavisd-new配置本地域跳过反垃圾检查.docx

    这种方法是通过设置一个新的SMTP端口(通常为587,submission端口)供本地用户使用,以便跳过amavisd-new的检查。首先,需要在`postfix/master.cf`中启用submission进程并设置相应的限制和过滤策略。这包括允许SASL...

    amavisd-milter-开源

    综上所述,AMAVisd-milter是一个强大、灵活且高度可定制的邮件过滤解决方案,对于任何依赖Sendmail的企业或组织来说,都是保护邮件系统的理想选择。通过深入了解和正确配置AMAVisd-milter,可以有效地维护网络安全,...

    IRedMail邮件服务器配置[汇编].pdf

    iRedMail邮件服务器主要由以下几个组件构成:Postfix、Dovecot、Amavisd-new、SpamAssassin、ClamAV、Policyd、RoundCube、phpMyAdmin、phpLDAPadmin、Awstats等。 2.Postfix组件 Postfix是一个MTA(Mail Transfer ...

    postfix搭建邮件系统

    在本文中,我们将深入探讨如何在CentOS 5.5系统上搭建基于Postfix和Dovecot的邮件系统,同时整合ClamAV、SpamAssassin以及amavisd-new,以实现一个完整的邮件服务器解决方案。 首先,我们来看一下安装环境。在...

    IRedMail_Ubuntu中文1

    此外,Amavisd-new还支持DKIM签名和验证,以增强邮件的安全性和可靠性。 在操作系统层面,IRedMail选择了Ubuntu,这是因为Ubuntu作为一个稳定且更新频繁的Linux发行版,提供了丰富的软件包和良好的社区支持。同时,...

    iredmail安装Centos6.0下安装说明(第二部分)

    Amavisd-new是一个邮件病毒和垃圾邮件防护系统,我们需要先安装它: ```bash wget http://www.amavis.org/amavisd/amavisd-new-2.11.0.tar.gz tar xvf amavisd-new-2.11.0.tar.gz cd amavisd-new-2.11.0 ./...

    一个php网站 check spam in quarantine-开源

    Amavisd-new是一个广泛使用的电子邮件防病毒和防垃圾邮件网关,它能够拦截和隔离可疑的邮件。这个PHP网站提供了用户界面,以便管理员或用户可以查看和管理被Amavisd-new隔离的邮件。 【描述】:“这是一个php网站,...

    IRedMail邮件服务器配置

    该解决方案采用了多种组件,包括Postfix、Dovecot、RoundCube、Policyd、Amavisd-new等,通过这些组件的组合,提供了一个功能强大且可靠的邮件系统。 IRedMail组件 IRedMail邮件服务器的核心组件包括: * Postfix...

    IRedMail邮件服务器配置.pdf

    - **amavisd-new**:作为中间件,协调ClamAV和SpamAssassin的工作,执行DKIM签名和验证,以及免责声明的添加。 - **Postfix**:作为MTA,接收邮件后,首先进行基础检查,包括黑名单查询、授权用户验证和接收者身份...

    postfix+extmail邮件系统搭建文档[归纳].pdf

    Postfix+ExtMail邮件系统是一种功能齐全的免费电子邮件系统解决方案,核心组件包括Postfix、Amavisd-new、ClamAV、ExtMail、ExtMan、Courier系列软件。该系统可以提供完整的邮件解决方案,包括邮件传输代理、邮件...

    FreeBSD7.0邮件服务器安装向导

    8. **配置杀毒**:设置amavisd-new以使用clamav进行病毒扫描。 9. **测试杀毒/内容过滤**:发送带有病毒附件或恶意内容的测试邮件,以确保系统能正确识别并阻止这些邮件。 #### 二十二、总结 在完成以上步骤后,...

    postfix服务全面部署

    - **配置Amavisd-new**:编辑`/etc/amavisd.conf`,设置ClamAV扫描器的位置。 - **自动更新病毒库**:确保ClamAV的病毒库定期更新。 #### 六、广告邮件拦截 - **SpamAssassin**:强大的垃圾邮件过滤工具。 - 安装...

    smtpprox-loopprevent:防止邮件转发循环的透明 SMTP 代理

    我们使用 amavisd-new 作为队列后的 content_filter。 因此,一个 smtpd 在 SMTP 时间获取消息并将其放入队列中。 然后将其传递给 amavisd-new,后者扫描消息并将其传递到第二个(队列后)smtpd 以进行传递。 如果...

    研究基于 postfix 的邮件系统.doc

    最后,集成反垃圾邮件和病毒过滤软件时,我们需要配置amavisd-new与其他过滤引擎的交互,以及设置规则和阈值,以有效地识别和隔离垃圾邮件和病毒邮件。此外,还需要定期更新过滤引擎的数据库,以保持最新的威胁情报...

    CentOS5.3+Nginx0.7.57+Postfix+Extmail邮件系统安装配置

    Amavisd-new是邮件病毒扫描器和垃圾邮件过滤器,它与ClamAV和SpamAssassin结合使用,增强邮件过滤功能。 10. **Mail-SpamAssassin**: SpamAssassin是一个开源的垃圾邮件检测系统,通过多种过滤技术评估邮件是否...

    PostVis Admin-开源

    PostVis Admin是Postfix和Amavisd-New的Web GUI。 将MySQL用于Amavisd-新设置和Postfix的虚拟用户信息。 通过Web GUI对虚拟用户,隔离区和Amavisd-New策略进行全面管理。

Global site tag (gtag.js) - Google Analytics