В письмо не вставляется подпись DKIM

[rafaello]

Доброго дня!
Проблема в том, что в заголовках письма не вставляется подпись DKIM
Установка:
UBUNTU 12
Почтовый сервер IredMail (Postfix, Amavisd-new, ....)
http://www.iredmail.org/install_iredmail_on_ubuntu.html

На днс-сервере, где расположен почтовая программа, прописаны

dkim._domainkey.my-serversmtp.ru.
TXT
v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfd+r95PsR9wYsImG0KZ1oTh0HvY4yP8rNxvwnln0lTdawKqRiUIjou8jY1abCByJIGSL75AyP3WQrrIa6aP7yMtTlZhZiAXqOFahjglRcVQbg/XunTLN9r6QuXp7QOKHaLkuLnKgbH25qT+1MtRFxOLS46zdU9pb74mVhlXvtowIDAQAB

my-serversmtp.ru.
TXT
v=spf1 mx ip4:62.76.184.239 -all


_dmarc.my-serversmtp.ru.
TXT
v=DMARC1; p=reject


Как у них описано, я сделал проверку ключей
http://code.google.com/p/iredmail/wiki/DNS_DKIM

# amavisd-new showkeys
dkim._domainkey.my-serversmtp.ru.   3600 TXT (
  "v=DKIM1; p="
  "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfd+r95PsR9wYsImG0KZ1oTh0H"
  "vY4yP8rNxvwnln0lTdawKqRiUIjou8jY1abCByJIGSL75AyP3WQrrIa6aP7yMtTl"
  "ZhZiAXqOFahjglRcVQbg/XunTLN9r6QuXp7QOKHaLkuLnKgbH25qT+1MtRFxOLS4"
  "6zdU9pb74mVhlXvtowIDAQAB")

Проверка показывает, что ключи в норме

# amavisd-new testkeys
TESTING: dkim._domainkey.my-serversmtp.ru      => pass


Вот здесь включено
/etc/amavis/conf.d/50-user

$enable_dkim_verification = 1;  # enable DKIM signatures verification
$enable_dkim_signing = 1;    # Enable DKIM signing

Однако, если я отправляю тестовое письмо, то в заголовках нет подписи DKIM
Пожалуйста, посоветуйте, где может быть причина?


Не могу найти логи для amavisd
в /var/log/ нет файла, который бы начинался на mail
Где находятся логи amavisd ?

[ArcFi]

Через opendkim не пробовали? У меня так работает.

DNS вот:
https://forum.ubuntu.ru/index.php?topic=225704.msg1751927#msg1751927

[rafaello]

Код: [Выделить]

root@my-serversmtp:~# dig default._domainkey.my-serversmtp.ru txt

; <<>> DiG 9.8.1-P1 <<>> default._domainkey.my-serversmtp.ru txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6219
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;default._domainkey.my-serversmtp.ru. IN        TXT

;; AUTHORITY SECTION:
my-serversmtp.ru.       3600    IN      SOA     ns1.clodo.ru. info.my-serversmtp.ru. 2013120604 3600 600 86400 3600

;; Query time: 110 msec
;; SERVER: 89.249.18.116#53(89.249.18.116)
;; WHEN: Sat Dec  7 11:19:29 2013
;; MSG SIZE  rcvd: 104Почему то ключа DKIM моего не показывает
и вообще нет ;; ANSWER SECTION:
Это что значит, что я не настроил свой ДНС сервер?
 
Или у меня не установлен opendkim

[ArcFi]

Это что значит, что я не настроил свой ДНС сервер?

Похоже на то.
Только учтите, что за эту зону отвечают сервера в "AUTHORITY SECTION".

[rafaello]

На выделенном виртуальном сервере, где я расположился, есть свой ДНС сервер.
И я считал, что если я пропишу там все необходимые записи ДНС, то этого будет достаточно.
Значит, получается, я должен сам поднять свой DNS BIND ?

И еще, если я установлю opendkim, то, наверное, надо отключить у amavisd эту функцию DKIM ?

Или, если я подниму свой DNS BIND, то и amavisd-DKIM, возможно, заработает?

[ArcFi]

rafaello, сначала надо разобраться с DNS.
Вопрос в том, какому серверу данная зона делегирована:
http://serverfault.com/questions/241097/a-working-domain-without-ns-record-possible/241101#241101

Этот вопрос имеет смысл адресовать вашему доменному регистратору.

[rafaello]

Код: [Выделить]

root@my-serversmtp:~# dig +trace my-serversmtp.ru A

; <<>> DiG 9.8.1-P1 <<>> +trace my-serversmtp.ru A
;; global options: +cmd
.                       79502   IN      NS      a.root-servers.net.
.                       79502   IN      NS      e.root-servers.net.
.                       79502   IN      NS      c.root-servers.net.
.                       79502   IN      NS      d.root-servers.net.
.                       79502   IN      NS      l.root-servers.net.
.                       79502   IN      NS      i.root-servers.net.
.                       79502   IN      NS      m.root-servers.net.
.                       79502   IN      NS      b.root-servers.net.
.                       79502   IN      NS      g.root-servers.net.
.                       79502   IN      NS      j.root-servers.net.
.                       79502   IN      NS      k.root-servers.net.
.                       79502   IN      NS      h.root-servers.net.
.                       79502   IN      NS      f.root-servers.net.
;; Received 449 bytes from 89.249.18.116#53(89.249.18.116) in 1265 ms

ru.                     172800  IN      NS      a.dns.ripn.net.
ru.                     172800  IN      NS      b.dns.ripn.net.
ru.                     172800  IN      NS      d.dns.ripn.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
;; Received 346 bytes from 128.63.2.53#53(128.63.2.53) in 315 ms

my-serversmtp.ru.       345600  IN      NS      ns2.clodo.ru.
my-serversmtp.ru.       345600  IN      NS      ns1.clodo.ru.
;; Received 108 bytes from 194.190.124.17#53(194.190.124.17) in 835 ms

my-serversmtp.ru.       86400   IN      A       62.76.187.109
;; Received 50 bytes from 89.249.18.119#53(89.249.18.119) in 8 ms

А одновременно будет два ДНС сервера на один домен - это нормально?

На ДНС сервере, у которого я арендую виртуальный выделенный сервер, прописаны все записи:
A, MX, NS, v=DKIM1; p=...., v=spf1..., v=DMARC1; p=...
И внешняя проверка подтверждает их наличие.
Что, теперь все то же самое прописывать на моем DNS BIND?

[ArcFi]

Короче, смотрите:

$ dig +noall +answer my-serversmtp.ru ns
my-serversmtp.ru.   85930   IN   NS   ns1.clodo.ru.
my-serversmtp.ru.   85930   IN   NS   ns2.clodo.ru.

$ dig +trace +noall default._domainkey.my-serversmtp.ru a
;; Received 397 bytes from 192.168.8.254#53(192.168.8.254) in 829 ms

;; Received 583 bytes from 128.63.2.53#53(h.root-servers.net) in 451 ms

;; Received 625 bytes from 193.232.128.6#53(a.dns.ripn.net) in 142 ms

;; Received 115 bytes from 89.249.18.119#53(ns2.clodo.ru) in 23 ms

Иными словами, для резолва этой зоны используется не ваш DNS, а сервер доменного регистратора.

Поэтому 2 варианта:
1) у доменного регистратора в админке прописываем A-запись default._domainkey.my-serversmtp.ru
2) просим доменного регистратора делегировать вам зону _domainkey.my-serversmtp.ru, поднимаем свой DNS для её обслуживания и прописываем там A-запись default._domainkey.my-serversmtp.ru

[rafaello]

ArcFi!

Огромное спасибо за подсказку (на хороших людях земля держится). Установил opendkim по этому ману.
Все работает на ура!!! Зелененький значок присутствует!!

По поводу резолва сейчас буду разбираться.

Пользователь решил продолжить мысль 07 Декабря 2013, 19:14:19:У доменного регистратора прописал

Код: [Выделить]

default._domainkey.my-serversmtp.ru.   A     62.76.187.109
Правильно?
Пользователь решил продолжить мысль 07 Декабря 2013, 19:37:00:То подписи DKIM не было не одной, а теперь сразу две в заголовках письма:

Код: [Выделить]

X-DKIM: OpenDKIM Filter v2.6.8 my-serversmtp.ru C3A546E4CE
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=my-serversmtp.ru;
s=mail; t=1386427442;
bh=lAHv6XSDRplOpr+5hPq33c/VTILDjMJ7oMzAA8AdGnU=;
h=To:Subject:Date:From:Reply-To:From;
b=cutwk80yAneE8pf6141lSgeUiqKZpy1nCKFTR65MsOGueLTrTHYjUohlinmepHqWj
vHU3cdj/Oxvyjd+pZIwry5VO9qXx80pLBt5uOi5g=

Код: [Выделить]

X-DKIM: OpenDKIM Filter v2.6.8 my-serversmtp.ru 4832C6E50F
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=my-serversmtp.ru;
s=mail; t=1386427379;
bh=lAHv6XSDRplOpr+5hPq33c/VTILDjMJ7oMzAA8AdGnU=;
h=To:Subject:Date:From:Reply-To:From;
b=udbgk5Pw2ZRo4wR+Joj0QdCjiFXYBXd766SilGFMEzJzy430gHwJRyC3cMMsYAJv6
C0iG1akg85G/QEeBQluiqqlbkXcaDrI42mmj43AE=
Это нормально?

[ArcFi]

То подписи DKIM не было не одной, а теперь сразу две в заголовках письма...

Ага, помню такую беду.
Если мне не изменяет память, решилось вот так:

deep in the bowels of the opendkim/README lies:

    (c) If you have a content filter in master.cf that feeds it back into a
        different smtpd process, you should alter the second smtpd process in
        master.cf to contain '-o receive_override_options=no_milters' to
        prevent messages being signed or verified twice. For tips on avoiding
        DKIM signature breakage, see:
        http://www.postfix.org/MILTER_README.html#workarounds

[rafaello]

Сейчас вроде opendkim работает, но с отклонениями....
Короче, если список получателей небольшой, тестовый, 5-10 контактов, то при отправке в заголовки вставляется подпись DKIM.
А если список большой, 5-10 тысяч контактов, то подпись не вставляется, и, как правило, основная масса доставляется в спам ящик.
Где можно посмотреть лог ошибок, почему при массовой отправке DKIM не вставляется?
Я не могу понять, где находится файл логов.
Еще раз....
Стандартная установка
Почтовый сервер IredMail (Postfix, Amavisd-new, ....)
http://www.iredmail.org/install_iredmail_on_ubuntu.html