Sziasztok!
Az alábbi weboldal leírása által próbáltam egy mail serveren dkim kulcsot beállítani, hogy ne dobálják el a nagyobb mail szolgáltatók a leveleinket.
https://www.digitalocean.com/community/tutorials/how-to-install-and-con…
Mindent a leírás szerint csináltam, illetve a domain szolgáltató által biztosított web management felületen beállítottam a szerveren lévő kulcsot tartalmazó TXT rekordot.
Látszólag minden rendben van, de amikor küldök egy levelet a check-auth@verifier.port25.com címre, hogy ellenőrizzem a beállítások működőképességét, akkor az alábbi hibát is tartalmazó levelet kapom válaszul.
Summary of Results
==========================================================
SPF check: neutral
DomainKeys check: neutral
DKIM check: permerror
SpamAssassin check: ham
Result: neutral (SPF-Result: None)
ID(s) verified: smtp.mailfrom=admin@mydomain.hu
DNS record(s):
mydomain.hu. SPF (no records)
mydomain.hu. TXT (no records)
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=admin@mydomain.hu
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: permerror (invalid key: invalid character U+0026 in base64 data)
ID(s) verified:
Canonicalized Headers:
to:check-auth@verifier.port25.com'0D''0A'
from:Tekogame'20'Admin'20''0D''0A'
date:Sat,'20'14'20'Jan'20'2017'20'17:00:33'20'+0100'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/simple;'20'd=amydomain.hu;'20's=mail;'20't=1484409634;'20'atpsh=sha256;'20'atps=mydomain.hu;'20'bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;'20'h=To:From:Date:From;'20'b=
Canonicalized Body:
'0D''0A'
DNS record(s):
mail._domainkey.mydomain.hu. 3600 IN TXT ""v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDiM6cG49CIDAUG3spaEqJR7HK+x1S8DwObZyUydQYb0xWbwNExgQC7zTs4Nxxwpf//R9DjVHjvyoQYFikwETa+m43e6lr1W/ipFPX3O/bmpFTygLto99MlB+csY8KFoOM2l+x3WsWm5vDcV7tfcFzTbGj1YIm/MbfAd3bwO6py3wIDAQAB""
NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.
Én úgy értelmeztem a hibaüzenetet, (Result: permerror (invalid key: invalid character U+0026 in base64 data) hogy a generált kulcs másolásakor kódolási hiba miatt nem tudja értelmezni a kulcsot, amit a TXT rekordba tettem.
Viszont akárhogy másolom, mindig tesz bele egy sortörést.
Ha valaki esetleg futott már bele hasonló problémába, vagy sejti, hogyan lehetne orvosolni a problémát, akkor szívesen várom az ötleteket / tanácsokat.
Köszönöm előre is a segítséget!
Hozzászólások
Google barátunk elárulja, hogy az U+0026 karakter az megegyezik ezzel: &
Ez tényleg nem támogatott Base64-ben...
Mit kapsz erre?
dig -t txt mail._domainkey.mydomain.hu
Van benne & jel?
--
Debian Linux rulez... :D
RIP Ian Murdock
arra már rájöttem, hogy a "" jeleket el kell távolítanom a TXT rekordban rögzített értékből, így az eltávolításra került, de továbbra is ugyanaz a hibaüzenet fogad.
Egyébként ezt a kimenetet kaptam a dig -t txt mail._domainkey.mydomain.hu parancsra
; <<>> DiG 9.9.3-rpz2+rl.13214.22-P2-Ubuntu-2:9.9.3.dfsg.P2-4ubuntu1.1+zentyal12 <<>> -t txt mail._domainkey.mydomain.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29051
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail._domainkey.mydomain.hu. IN TXT
;; AUTHORITY SECTION:
mydomain.hu. 86400 IN SOA mail.mydomain.hu. hostmaster.mydomain.hu. 2017011019 28800 7200 2419200 86400
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 14 23:39:49 EET 2017
;; MSG SIZE rcvd: 108
Mutatok egy működő DKIM dig kimenentét:
dig -t txt dkimkey._domainkey.example.hu
És az ehhez tartozó bind részlet:
cat db.example.hu
--
Debian Linux rulez... :D
RIP Ian Murdock