Gmailでドメインnullを使用してDKIMが失敗する

Question

DKIM: FAIL with domain null GMailのエラー。 GmailでOriginalにアクセスすると、dkim=fail header.i=@example.com;。

私のDNSには、次のTXTレコードがあります。

DMARC TXTエントリ：_ dmarcv=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:authfail@example.com;rua=mailto:mailreport@example.com;ri=86400

SPF TXTエントリ：example.com

v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all

DKIM TXTエントリ：_ default._domainkey

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB

https://www.mail-tester.com/spf-dkim-check と http://dkimcore.org/tools/keycheck.html でレコードをテストしましたそしてそれはすべてチェックアウトします。公開鍵は2048ビットです。小さなキーでGMailがDKIMに失敗していたことを読みました。

http://unlocktheinbox.com でもテストし、DKIM検証チェックで次のように述べています。

Signature Found: Yes SmarterMail DKIM Test: Failed - Bad Signature MailBee.NET DKIM Test: Failed - SignatureInvalid

SPFとDMARCでGMailに問題がないようです。これらの認証結果は次のとおりです。

spf=pass (google.com: domain of sender@example.com designates 70.xxx.xxx.xxx as permitted sender) smtp.mailfrom=sender@example.com; dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=example.com

私のメールは http://inmotionhosting.com からホスト/送信されます。私のDNSはCloudFlareにあります。

ここで何が間違っているか、何が欠けていますか？

ありがとう！

BillThor · Answer

ヘッダーのDKIM署名を確認してください。診断メッセージは、ドメインフィールド（d =）が空または欠落していることを示しているようです。メールに署名するときに、ドメインを提供していることを確認してください。 DKIMヘッダーは次のようになります。

 DKIM-Signature：v = 1; a = rsa-sha256; q = dns/txt; c = relaxed/relaxed; d = example.com; s = 201602; h = Content-Transfer-Encoding：Content-Type： MIME-Version：Date：Message-ID：Subject：From： bh = GUIz2zzhMS1zh + o3BSEHOEq5KPzYRRlG + wqnc7 + 1vNM =; B = Q0LXbOPly2f1Ns6kpuS5e6dykT [.____。】mefOZ8WX5tzNR0jD4Mqttg9IDutAE25M3FR + 1UXcnakHCIsj + ELuoqafHvu/1av6vvAhZXMudoo/V [.____。】wz3FDWwUnOroIaDPLvSR9RgBA/SHpPL9REEpCtN5WDnWDQK4P69CygrX + zbyh60aZVhE = [.____。】

Janne · Answer

TXTがある場合は、引用符を削除してみてください。

つまり、TXT DNSエントリの"v=DKIM1; ..."をv=DKIM1; ...に置き換えます。

私にとって、これはトピックのエラーメッセージを解決しました。 CloudflareをDNSとして使用しました。

https://mxtoolbox.com （dkim:example.org:mail）でハングアップしました。

引用符を使用すると、ツールはDKIM1の「TagValue」を認識せず、「名前」列に「不明」と表示されていました。

ただし、引用符がないと、その列は「バージョン」になり、「説明」は「DKIMレコードバージョン」になります。

そしてGmail Showのオリジナルは「example example.orgによるパス」に変わりました。

SYN · Answer

今日同様の問題が発生しました-GMailはnullドメインについて不平を言っていますが、元のメッセージはDKIMの合格と不合格の両方を報告しますが、適切なd=フィールドを含むDKIM-signatureヘッダーは、問題が署名自体であり、メッセージはある時点で書き換えられます。

以前は、いくつかのsmtp_generic_maps = regexp:/etc/postfix/masqueradeディレクティブを/etc/postfix/main.cfに入れて、いくつかの送信メッセージのFROMアドレスを書き換えていました。

私がマスカレードをコメントアウトしたので、GMailが私のDKIM署名が有効であることを確認していることがわかりました。 Pebkac。そして、GMailのエラーメッセージに驚かされます。