dkim kérdés

Web, mail, IRC, IM, hálózatok

Van egy posfix-es szerver, ahova akarok dkim-et telepíteni. A szerver több domain-t szolgál ki. Ha beállítom a postfixbe,
akkor minden domain-t "dkim-esiteni" kell?

Köszi,
Sz.

u.i: ezt mennyire szereti a hotmail? Igazából azért van az egészre szükség, mert vannak alias-aim, amik hotmail-es mailboxba mennének, de visszapattannak 550 SC-001-el.
Ott mondjuk spf-t javasolnak, de ha jól tudom ez az alias-oknál nem sokat ér.

  • 2258 megtekintés

( andrej_ v | 2012. 09. 26., sze – 11:15 )

Olvasd át megint, hogy miről szól a z SPF és a DKIM. :) Én első körben az SPF-et javaslom, ami a www.mxtoolbox.com -on ellenőrizni is tudsz. Erről az "550 SC-001-ről" többet is írhatnál, mert valami egyedi hotmailes hibának tűnik.

A DKIM magát a levelet írja alá, alapvetően fejléc szinten. Az SPF pedig a küldő szerver validságát teszi ellenőrizhetővé azzal, hogy a domain zónájában egy speciális TXT rekordban megadhat milyen szerverek valid küldők az adott domainre. Itt alapvetően az SPF PASS és SPF SOFTFAIL opciókat fogod használni.

A postfixnél ha jól tudom egy DKIMproxy nevű cuccol kell betenni a kimenő ágba és talán az is megadható, milyen domainekről induló maileket írjon alá. A DKIM egyébként elég elborult és akár per user eltérő aláírást is enged, csak győzzed ezt a DNS-be felvenni.

Ezt írja a log:

... @hotmail.com>, relay=mx1.hotmail.com[65.55.37.72]:25, delay=0.26, delays=0.01/0/0.19/0.06, dsn=5.0.0, status=bounced (host mx1.hotmail.com[65.55.37.72] said: 550 SC-001 (COL0-MC1-F36) Unfortunately, messages from 69.64.x.x weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

550 SC-001: A(z) Hotmail szabályzatának előírásai miatt nem fogadta a levelet. A visszautasítás oka a levélszemétre jellemző jegyeket hordozó tartalommal, illetve az IP-címek és tartományok minősítésével lehet kapcsolatos...

bindben ez van:
IN TXT "v=spf1 ~all"

mégsem fogad mail-t tőlem... :(