คำถามติดแท็ก dkim

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการต่อสู้กับสแปม ยังเกี่ยวข้องกับ: จะหยุดคนไม่ให้ใช้โดเมนของฉันเพื่อส่งสแปมได้อย่างไร ระเบียน SPF คืออะไรและฉันจะกำหนดค่าได้อย่างไร มีเทคนิคมากมายและมีความรู้มากมายเกี่ยวกับการต่อสู้กับขยะ มีเทคนิคและเทคโนโลยีที่ใช้กันอย่างแพร่หลายอะไรบ้างสำหรับผู้ดูแลระบบเจ้าของโดเมนและผู้ใช้ปลายทางเพื่อช่วยกันขยะออกจากกล่องจดหมายเข้าของเรา เรากำลังมองหาคำตอบที่ครอบคลุมเทคโนโลยีที่แตกต่างจากมุมที่หลากหลาย คำตอบที่ได้รับการยอมรับควรมีความหลากหลายของเทคโนโลยี (เช่น SPF / SenderID, DomainKeys / DKIM, Graylisting, DNS RBLs, บริการชื่อเสียง, ซอฟต์แวร์การกรอง [SpamAssassin, ฯลฯ ]); วิธีปฏิบัติที่ดีที่สุด (เช่นเมลบนพอร์ต 25 ไม่ควรได้รับอนุญาตให้ส่งต่อควรใช้พอร์ต 587 ฯลฯ ) คำศัพท์ (เช่น Open Relay, Backscatter, MSA / MTA / MUA, สแปม / แฮม) และเทคนิคอื่น ๆ

107 email  spam  spf  dkim 

ฉันใช้งานเซิร์ฟเวอร์อีเมลขนาดเล็กสำหรับอีเมลส่วนตัวเพื่อนบางคนที่มีเว็บไซต์และองค์กรพัฒนาเอกชนสองแห่ง เซิร์ฟเวอร์ของฉันทั้งหมดส่งข้อความระหว่าง 60 ถึง 400 ข้อความต่อวัน ตอนนี้อีเมลเหล่านี้จำนวนมากเป็นจดหมายส่วนตัวระหว่างคนสองคนขึ้นไปที่รู้จักกัน บางครั้ง (โดยปกติสองครั้งหรือสองครั้งต่อสัปดาห์) จะมีการส่งจดหมายไปที่ "สมาชิก" ขององค์กรพัฒนาเอกชนหนึ่งแห่งแจ้งให้พวกเขาทราบว่ามีอะไรใหม่ ฯลฯ ตอนนี้ฉันได้ย้ายออกจาก "การส่งจดหมายจำนวนมาก" (ผู้รับประมาณ 100 คนซึ่งทั้งหมดรู้จักและสมัครด้วยตนเองผ่านแบบฟอร์มกระดาษ) ไปยัง mailgun.org ฉันยังได้รับ (และเพิ่มมากขึ้นเรื่อย ๆ ) ปฏิเสธข้อความ โดยเฉพาะผู้ให้บริการอีเมลรายใหญ่เช่น Gmail, Yahoo หรือ Microsoft (hotmail, live.com, ... ) เพียงตัดสินใจที่จะปฏิเสธด้วย 550 หรือส่งข้อความส่วนตัวไปยังโฟลเดอร์สแปมของผู้รับ บางครั้งสิ่งนี้เกิดขึ้น: ผู้ใช้ gmail ส่งอีเมลถึงผู้ใช้ในระบบของฉัน ผู้ใช้ในระบบของฉันตอบกลับ การตอบกลับถูกปฏิเสธหรือส่งไปยังสแปม สิ่งที่ฉันได้ทำ: ตั้งค่า DKIM (การลงชื่อต่ออีเมลขาออกทั้งหมดต่อโดเมน) ตั้งค่า SPF โดเมนมักจะมี~allบางอย่าง-all …

41 email  email-server  spam  spf  dkim 

ฉันได้รับการติดตั้ง DKIM บนเซิร์ฟเวอร์อีเมลของฉัน (postfix และ ubuntu) ดังนั้นมันจึงลงนามอีเมลขาออก ฉันใช้คำแนะนำเหล่านี้: https://help.ubuntu.com/community/Postfix/DKIM อย่างไรก็ตามฉันต้องการให้ลงชื่ออีเมลจากโดเมนใด ๆ (ในที่อยู่จาก) ไม่ใช่เฉพาะของฉันเอง ฉันกำลังสร้างบริการจดหมายข่าวทางอีเมลและลูกค้าจะส่งอีเมลของตัวเองผ่านเซิร์ฟเวอร์ ก่อนอื่นฉันตั้ง "Domain *" ใน /etc/dkim-filter.conf สิ่งนี้ได้รวมส่วนหัว DKIM ไว้ในอีเมลขาออกทั้งหมดไม่ว่าจะเป็นโดเมนใด อย่างไรก็ตามการตรวจสอบการตรวจสอบล้มเหลวใน gmail เพราะกำลังตรวจสอบโดเมนในที่อยู่จากไม่ใช่ที่อยู่โดเมนของฉัน (และบันทึก DNS) ไม่มีใครรู้วิธีการทำเช่นนี้?

40 postfix  dkim 

มีวิธีการค้นหาระเบียน DKIM และ DMARC ของโดเมนโดยใช้digหรือnslookupไม่? ฉันพยายามทำสิ่งต่อไปนี้: dig somedomain.org any ส่งคืนระเบียนจำนวนมาก แต่ไม่ใช่ระเบียนข้อความ DKIM และ DMARC ที่รู้จัก nslookup -type=txt somedomain.org ส่งกลับระเบียนข้อความทั้งหมดที่รู้จักยกเว้นระเบียน DKIM และ DMARC

30 domain-name-system  dkim  dmarc 

เมื่อส่งอีเมลจาก Amazon SES gmail จะแสดงข้อความ "ส่งผ่าน amazonses.com" ฉันจะลบสิ่งนี้ได้อย่างไร อ้างอิงจาก Google ฉันเป็นผู้ส่งและไม่ต้องการให้ผู้รับเห็นลิงก์ "ผ่าน" ฉันควรทำอย่างไร Gmail ตรวจสอบว่ามีการตรวจสอบอีเมลอย่างถูกต้องหรือไม่ หากข้อความของคุณถูกส่งโดยผู้ขายทางไปรษณีย์จำนวนมากหรือ บริษัท ในเครือบุคคลที่สามโปรดเผยแพร่ระเบียน SPF 2 ที่มี IP ของผู้ขายหรือ บริษัท ในเครือที่ส่งข้อความของคุณและเซ็นข้อความด้วยลายเซ็น DKIM3 ที่เชื่อมโยงกับโดเมนของคุณ ฉันได้เพิ่มทั้งค่า SPF และ DKIM เมื่อดูที่อีเมลต้นฉบับอีเมลจะแสดงทั้งที่ส่งผ่าน ได้รับ - SPF: ผ่านการตรวจสอบความถูกต้อง - ผลลัพธ์: mx.google.com spf = pass ... ; dkim = ผ่าน ... ความคิดใด ๆ

28 domain-name-system  gmail  spf  dkim  amazon-ses 

ฉันขอโทษสำหรับชื่อที่คลุมเครือ ฉันไม่เข้าใจว่าทำไม SPF และ DKIM ถึงควรใช้ร่วมกัน ข้อแรก: SPF สามารถส่งผ่านตำแหน่งที่ควรล้มเหลวหากผู้ส่งหรือ DNS "ปลอมแปลง" และสามารถล้มเหลวได้ในกรณีที่ควรส่งผ่านหากมีการตั้งค่าพร็อกซีและตัวส่งต่อขั้นสูงบางอย่าง DKIM สามารถผ่านตำแหน่งที่ควรล้มเหลวได้เนื่องจากข้อผิดพลาด / จุดอ่อนในการเข้ารหัส (เราแยกแยะสิ่งนี้ออกจากจุดที่เรียบง่าย) หรือเนื่องจากการสืบค้น DNS ถูกปลอมแปลง เนื่องจากข้อผิดพลาดการเข้ารหัสถูกตัดออกความแตกต่าง (อย่างที่ฉันเห็น) คือ DKIM สามารถใช้ในการตั้งค่าที่ SPF จะล้มเหลว ฉันไม่สามารถหาตัวอย่างที่จะได้ประโยชน์จากการใช้ทั้งคู่ หากการตั้งค่าอนุญาตให้ใช้ SPF ได้ดังนั้น DIKM ไม่ควรเพิ่มการตรวจสอบพิเศษใด ๆ ทุกคนสามารถยกตัวอย่างประโยชน์ของการใช้ทั้งสองได้หรือไม่

20 email  spf  dkim 

ฉันกำลังพยายามป้อนคีย์ DKIM 4028 บิตลงใน DNS และดูเหมือนว่าฉันเกินขีด จำกัด UDP 512 ไบต์และขนาดบันทึกสูงสุดสำหรับระเบียน TXT บางคนสร้างคีย์ขนาดใหญ่อย่างถูกต้อง (ด้วยขนาดที่เข้ารหัสที่ใหญ่กว่า) และนำเข้าสู่ DNS ได้อย่างไร

19 domain-name-system  email  dkim  domainkeys 

* แก้ไข - ดูด้านล่างของโพสต์นี้ * ดังนั้นปัญหาที่นี่คือฉันพยายามตั้งค่าคีย์โดเมนเป็นเวลาหลายวัน ฉันทำมันสำเร็จในอดีต แต่ฉันไม่สามารถทำให้มันทำงานได้ในเวลานี้ ตอนนี้ปัญหาที่ฉันกำลังต่อสู้อยู่ก็คือเมื่อฉันลองและค้นหารหัสโดเมนในระเบียน DNS ของฉันไม่มีอะไรปรากฏขึ้น ตัวอย่างเช่นเมื่อฉันไปที่ protodave และค้นหาตัวเลือกของฉัน (ค่าเริ่มต้น) ที่โดเมนของฉันนี่คือสิ่งที่ฉันได้รับ: DNS QUERY: default._domainkey.palabama.com QUERY STATUS: No DNS TXT Record found TXT RECORD: เมื่อฉันพยายามขุดบันทึกฉันไม่ได้รับคำตอบ เมื่อฉันไปที่ DKIMcore ฉันได้รับสิ่งต่อไปนี้: This is not a good DKIM key record. You should fix the errors shown in red. DNS query …

15 domain-name-system  dkim 

ฉันได้รับการตีกลับมากเมื่อเร็ว ๆ นี้ ฉันคิดว่าบัญชี Google apps ของฉันถูกบุกรุก แต่ไม่มีกิจกรรมใดในบัญชีแอปของฉันและแน่นอนไม่มีผู้ใช้ที่เป็นอันตรายที่ฉันสามารถมองเห็นได้ เนื่องจากอีเมลนั้นส่งจากชื่อผู้ใช้แบบสุ่ม (เช่น onSecNtV1@mydomain.com) เสมอฉันจึงพยายามหาวิธีที่จะไม่อนุญาตให้ส่งอีเมลจากผู้ใช้ที่ไม่ลงทะเบียน ฉันหาอะไรไม่เจอ สิ่งที่ฉันกังวลก็คือข้อความนั้นมี X-Google-DKIM-Signature และมันบอกว่า "Google พยายามส่งข้อความของคุณ" หมายความว่าอีเมลมีต้นกำเนิดมาจากลูกค้าที่เชื่อถือได้ของฉันหรือไม่ (ฉันใช้ gmail เท่านั้น) ผู้ส่งสแปม AFAIK มีอิสระที่จะปลอมแปลงอีเมลทุกช่อง แต่ DKIM ควรทำให้เซิร์ฟเวอร์ (ทันสมัย) วางอีเมลที่ไม่สามารถตรวจสอบได้เหล่านี้ ความคิดที่รั่วคืออะไร? นี่คือตัวอย่างการเด้งกลับ: Delivery to the following recipient failed permanently: spoonbillzi7@etisbew.com Technical details of permanent failure: Google tried to deliver your …

11 security  email  g-suite  email-bounces  dkim 

ฉันมีข้อความที่ถูกปฏิเสธโดย Gmail ฉันไม่รู้ว่าทำไม มันผ่าน SPF เราไม่ได้ใช้ DKIM ฉันจำเป็นต้องตั้งค่า DKIM หรือไม่ ฉันเป็นผู้ควบคุม "example.com" เมลเซิร์ฟเวอร์ของเราคือ "server.example.com" (โฮสต์ที่ bluehost) ระเบียน SPF ของเราคือ v=spf1 +a +mx ?include:bluehost.com -all อย่างไรก็ตาม Gmail ปฏิเสธข้อความด้วย: 550-5.7.1 ไม่รับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จาก example.com เนื่องจากนโยบาย DMARC ของโดเมน 550-5.7.1 กรุณาติดต่อผู้ดูแลระบบของ example.com ... ส่วนหัวของข้อความ: Return-path: <sabrina@example.com> Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66]) by server.example.com with esmtpsa (TLSv1:AES128-SHA:128) …

10 gmail  spf  dkim  dmarc 

เรากำลังพิจารณาที่จะใช้งาน DKIM ข้อดีดูเหมือนจะชัดเจน มีข้อเสียใด ๆ ฉันรู้ว่ามันค่อนข้างคลุมเครือและอาจเป็นอัตวิสัยดังนั้นฉันจะยอมรับสิ่งที่ดูเหมือนจะเป็นคำตอบที่สมบูรณ์แบบที่สุดเมื่อ 24 ชั่วโมงที่ปรากฏโดยไม่มีคำตอบ / ความคิดเห็นใหม่

10 exchange-2007  dkim 

ฉันได้ติดตั้งกล่อง Debian (jessie) พร้อม postfix และ spamassassin กำหนดค่าแล้วทุกอย่างทำงานได้ดี ยกเว้นการรับอีเมลที่มีลายเซ็น DKIM จะสร้างการตั้งค่าT_DKIM_INVALIDแม้ว่าลายเซ็นจะถูกต้อง ดูตัวอย่างบันทึกด้านล่าง หลังจากนั้น opendkim จะตรวจสอบลายเซ็นและปล่อยให้มันผ่านไป Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5 Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#1234567@mail.gmail.com> for user Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) …

10 postfix  dkim  spamassassin  spamd 

ฉันกำลังพยายามเพิ่ม DKIM ไปยังโดเมนของฉันฉันได้สร้างคีย์แล้วเพิ่มสิ่งต่อไปนี้ใน/etc/exim4/conf.d/transport/30_exim4_config_remote_smtp: dkim_domain = mydomain.com dkim_selector = mail1 dkim_private_key = /etc/exim4/dkim.key เริ่มeximบริการใหม่พยายามdpkg-reconfigureแต่อีเมลทั้งหมดจะถูกส่งโดยไม่มีลายเซ็น /var/log/exim4/panic.logมันว่างเปล่า. ไม่มีข้อผิดพลาดหรืออะไร ผมทำอะไรผิดหรือเปล่า? Ubuntu 10.04 LTS ### transport/30_exim4-config_remote_smtp ################################# # This transport is used for delivering messages over SMTP connections. remote_smtp: debug_print = "T: remote_smtp for $local_part@$domain" driver = smtp .ifdef REMOTE_SMTP_HOSTS_AVOID_TLS hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS .endif .ifdef …

9 configuration  ubuntu-10.04  exim  dkim 

ฉันกำหนดค่า hardfail SPF สำหรับโดเมนของฉันและการลงชื่อข้อความ DKIM บนเซิร์ฟเวอร์ SMTP ของฉัน เนื่องจากนี่เป็นเซิร์ฟเวอร์ SMTP เดียวที่ควรใช้สำหรับอีเมลขาออกจากโดเมนของฉันฉันจึงไม่คาดการณ์ถึงความยุ่งยากใด ๆ อย่างไรก็ตามให้พิจารณาสถานการณ์ต่อไปนี้: ฉันส่งข้อความอีเมลผ่านเซิร์ฟเวอร์ SMTP ไปยังอีเมลมหาวิทยาลัยของเพื่อนร่วมงาน ปัญหาคือเพื่อนร่วมงานของฉันส่งต่อมหาวิทยาลัยอีเมลของเขาไปยังบัญชี GMail ของเขา นี่คือส่วนหัวของข้อความหลังจากที่มาถึงกล่องจดหมาย GMail ของเขา: ได้รับ -SPF: ล้มเหลว (google.com: โดเมนของ me@example.com ไม่ได้กำหนด 192.168.128.100 ในฐานะผู้ส่งที่ได้รับอนุญาต) client-ip = 192.168.128.100; ผลการตรวจสอบสิทธิ์: mx.google.com spf = hardfail (google.com: โดเมนของ me@example.com ไม่ได้กำหนด 192.168.128.100 เป็นผู้ส่งที่ได้รับอนุญาต) smtp.mail=me@example.com; dkim = hardfail (โหมดทดสอบ) …

9 spf  dkim  domainkeys  mail-forwarding  email-server