VPSホスティングのメール用にDKIMを修正するにはどうすればよいですか?
ホスティング会社によって完全に管理されているホスティングVPSがあります。 cPanelの電子メール認証セクションでDKIMが有効になっていると表示されていても、何週間もの間、DKIMを私の電子メールで機能させる方法を理解できません。ただし、これをテストすると、DKIMが電子メールで失敗していることがわかります。 [email protected]に電子メールを送信してこれをテストすると、次のようになります。
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: fail (wrong body hash: expected 47DEQpj8HB***)
ID(s) verified:
Canonicalized Headers:
from:***
content-type:text/plain'0D''0A'
content-transfer-encoding:7bit'0D''0A'
subject:'0D''0A'
date:Sat,'20'10'20'Mar'20'2012'20'14:03:41'20'-0500'0D''0A'
to:[email protected]'0D''0A'
mime-version:1.0'20'(Apple'20'Message'20'framework'20'v1257)'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/relaxed;'20'd=***.com;'20's=mail;'20'h=From:Content-Type:'20'Content-Transfer-Encoding:Subject:Date:Message-Id:To:'20'Mime-Version;'20'bh=frcCV1k9oG9oKj3dp***;'20'b=
ホスティングサポートは、キーを生成してからDNSを更新したと言っており、cPanelのAdvanced DNSセクションでこれを確認しましたが、それでも上記のエラーで失敗します。私はシェルにアクセスでき、サーバーの管理について1つか2つ知っていると思います。それでは、どうすればこれを自分で解決できるか、少なくともホスティングサポートが修正できるように支援できますか?私はどんな助けやアドバイスにも感謝します。
署名された後、何かが電子メールの本文を変更しています。
「結果:失敗(間違ったボディハッシュ:予想される47DEQpj8HB ***)」というエラーに注意してください。
それはあなたにいくつかのことを教えてくれます。
- 署名があることを示します。 (DKIMが有効になっていることがわかります)
- 署名が失敗した理由がわかります。 (体が間違っています。)
DKIM署名の生成方法の一部には、ヘッダーと本文の両方の暗号化された一方向ハッシュを取得し、RSAキーを使用してそれらのハッシュにデジタル署名することが含まれていました。
このエラーは、本文のハッシュが検証者が認識している本文と矛盾していることを示しています。つまり、DKIM署名ソフトウェアは、検証者が見たものとは(おそらくごくわずかに)異なる電子メール本文を見ました。理由*を見つけて修正してください。それがあなたの解決策になります。
*本文の検証レポートを、送信したと思われるものと比較することをお勧めします。何か、おそらくホスティングプロバイダー側のフィルタリングソフトウェアが、本文のコンテンツに何らかの変更を加えます。