rob1n
Мой дом здесь!
- Регистрация
- 10 Июл 2007
- Сообщения
- 482
- Реакции
- 387
отправьте сюда письмо Для просмотра ссылки Войди
Настройка Exim4 для отправки писем (Все письма попадают в спам)
- Автор темы
- #22
Написано:
Ваше сообщение не подписано DKIM
Получается, что для поддомена FQDN (server.domain.com) тоже нужно сделать подпись DKIM в DNS или скорей всего Exim4 неправильно настроил?
Выше секции remote_smtp: добавил:
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
Папка, где хранятся ключи: /etc/exim4/dkim/
Ваше сообщение не подписано DKIM
Получается, что для поддомена FQDN (server.domain.com) тоже нужно сделать подпись DKIM в DNS или скорей всего Exim4 неправильно настроил?
Выше секции remote_smtp: добавил:
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
Папка, где хранятся ключи: /etc/exim4/dkim/
rob1n
Мой дом здесь!
- Регистрация
- 10 Июл 2007
- Сообщения
- 482
- Реакции
- 387
сделайте ребут exim и повторной пройдите проверку.
также если не используете ipv6 то отключите его
disable_ipv6 = true
- Автор темы
- #24
Чтобы не слушал ipv6 ещё раз прошёл настройку: sudo dpkg-reconfigure exim4-config и в пункте:
IP-addresses to listen on for incoming SMTP connections
127.0.0.1
Перерыл кучу мануалов, мозг кипит, встречал проблемы, что не подписываются заголовки DKIM.
Если кто-то имел опыт, помогите, пожалуйста.
Ubuntu 16, Exim4.
Создание ключей:
Cоздаем папку dkim в которой будут лежать ключи:
sudo mkdir /etc/exim4/dkim
Перходим в созданную директорию dkim:
cd /etc/exim4/dkim
Генерация секретного ключа.
Повторить этот шаг для каждого доменного имени.
sudo openssl genrsa -out domain.ru.key 1024
Генерация открытого ключа путем извлечения из секретного ключа.
Повторите этот шаг для каждого доменного имени.
(Команда openssl rsa -in domain.ru.key -pubout > domain.ru.pub не сработала, недостаточно прав даже с судо, работает когда папке присваиваю пользователя под которым зашёл, поэтому использовал команду ниже)
sudo openssl rsa -in domain.ru.key -pubout
Результат отобразится на экране, копирую публичный ключ для каждого домена.
Установить разрешения:
sudo chown -R Debian-exim
ebian-exim /etc/exim4/dkim/
sudo chmod 640 /etc/exim4/dkim/*
Не забудьте повторить процесс создания секретных и открытых ключей для каждого из ваших доменных имен.
Теперь откройте /etc/exim4/exim4.conf.template.
sudo nano /etc/exim4/exim4.conf.template
Найти секцию: remote_smtp:
Выше этой строки добавить:
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
DKIM_CANON = relaxed
remote_smtp:
Перезапустить Exim4:
sudo systemctl restart exim4.service
--------------------------------
Создаём TXT в DNS записях доменов.
Необходимо создать поддомен для DKIM с селектором mail:
mail._domainkey.domain.ru
Далее создать TXT-запись:
v=DKIM1; k=rsa; p=MIGfMA0GCSq...
Для проверки отсылаю письмо с сервера:
echo "This is a test." | mail -s Testing user@gmail.com
Итог: все письма попадают в спам.
Дополнительная команда:
exim -bP transports | grep dkim
dkim_canon =
dkim_domain = ${lc:${domain:$h_from:}}
dkim_private_key = ${if exists{/etc/exim4/dkim/${lc:${domain:$h_from:}}.key}{/et c/exim4/dkim/${lc:${domain:$h_from:}}.key}{0}}
dkim_selector = mail
dkim_sign_headers =
dkim_strict =
dkim_canon =
dkim_domain =
dkim_private_key =
dkim_selector =
dkim_sign_headers =
dkim_strict =
PS. Проверьте, пожалуйста, у себя команду:
exim -bP transports | grep dkim
Может это прояснит чего у меня не хватает. Бьюсь уже несколько дней. Не хочется удалять и устанавливать Postfix, хотя по встречающимся подобным проблемам без решения начинает казаться, что Exim4 вилы.
Письмо с gmail:
Ох, уже не знаю в какую сторону копать... Может нужно настроить IPv6
Дополнительные указания по IPv6
Может мне необходимо указать в файле hosts адрес в этом формате?
IP-addresses to listen on for incoming SMTP connections
127.0.0.1
Перерыл кучу мануалов, мозг кипит, встречал проблемы, что не подписываются заголовки DKIM.
Если кто-то имел опыт, помогите, пожалуйста.
Ubuntu 16, Exim4.
Создание ключей:
Cоздаем папку dkim в которой будут лежать ключи:
sudo mkdir /etc/exim4/dkim
Перходим в созданную директорию dkim:
cd /etc/exim4/dkim
Генерация секретного ключа.
Повторить этот шаг для каждого доменного имени.
sudo openssl genrsa -out domain.ru.key 1024
Генерация открытого ключа путем извлечения из секретного ключа.
Повторите этот шаг для каждого доменного имени.
(Команда openssl rsa -in domain.ru.key -pubout > domain.ru.pub не сработала, недостаточно прав даже с судо, работает когда папке присваиваю пользователя под которым зашёл, поэтому использовал команду ниже)
sudo openssl rsa -in domain.ru.key -pubout
Результат отобразится на экране, копирую публичный ключ для каждого домена.
Установить разрешения:
sudo chown -R Debian-exim
ebian-exim /etc/exim4/dkim/sudo chmod 640 /etc/exim4/dkim/*
Не забудьте повторить процесс создания секретных и открытых ключей для каждого из ваших доменных имен.
Теперь откройте /etc/exim4/exim4.conf.template.
sudo nano /etc/exim4/exim4.conf.template
Найти секцию: remote_smtp:
Выше этой строки добавить:
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
DKIM_CANON = relaxed
remote_smtp:
Перезапустить Exim4:
sudo systemctl restart exim4.service
--------------------------------
Создаём TXT в DNS записях доменов.
Необходимо создать поддомен для DKIM с селектором mail:
mail._domainkey.domain.ru
Далее создать TXT-запись:
v=DKIM1; k=rsa; p=MIGfMA0GCSq...
Для проверки отсылаю письмо с сервера:
echo "This is a test." | mail -s Testing user@gmail.com
Итог: все письма попадают в спам.
Дополнительная команда:
exim -bP transports | grep dkim
dkim_canon =
dkim_domain = ${lc:${domain:$h_from:}}
dkim_private_key = ${if exists{/etc/exim4/dkim/${lc:${domain:$h_from:}}.key}{/et c/exim4/dkim/${lc:${domain:$h_from:}}.key}{0}}
dkim_selector = mail
dkim_sign_headers =
dkim_strict =
dkim_canon =
dkim_domain =
dkim_private_key =
dkim_selector =
dkim_sign_headers =
dkim_strict =
PS. Проверьте, пожалуйста, у себя команду:
exim -bP transports | grep dkim
Может это прояснит чего у меня не хватает. Бьюсь уже несколько дней. Не хочется удалять и устанавливать Postfix, хотя по встречающимся подобным проблемам без решения начинает казаться, что Exim4 вилы.
Письмо с gmail:
Код:
Delivered-To: user@gmail.com
Received: by 10.64.236.15 with SMTP id uq15csp164924iec;
Wed, 30 Nov 2016 06:08:13 -0800 (PST)
X-Received: by 10.25.211.3 with SMTP id k3mr12464379lfg.133.1480514893134;
Wed, 30 Nov 2016 06:08:13 -0800 (PST)
Return-Path: <flame@server.domain.com>
Received: from server.domain.com (server.domain.com. [123.123.123.123])
by mx.google.com with ESMTPS id j79si31845777lfj.85.2016.11.30.06.08.12
for <user@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 30 Nov 2016 06:08:12 -0800 (PST)
Received-SPF: pass (google.com: domain of flame@server.domain.com designates 123.123.123.123 as permitted sender) client-ip=123.123.123.123;
Authentication-Results: mx.google.com;
dkim=pass header.i=@server.domain.com;
spf=pass (google.com: domain of flame@server.domain.com designates 123.123.123.123 as permitted sender) smtp.mailfrom=flame@server.domain.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=server.domain.com; s=mail; h=From:Message-Id:Subject:To:Date; bh=Hy61WwSEndqwKzArKPLZcQPACoRjmbmRdNbnqGWeg+Y=; b=ogOwmorVSs9ulo6v1jAlQ54yjV JNkdOuWkk016K8L3SH8Sr6GRwOSja85uKoNozkMD79H5gkljI5Or53LXXbcOmYfxl/CTcYgqHqN47 6HPJhGeGLGpFFKatrzxj/P9zxr0VrYVf4VYYQ94kZHwjtu4p3rBD/rjQvpiIBSENfEKY=;
Received: from flame by server.domain.com with local (Exim 4.86_2) (envelope-from <flame@server.domain.com>) id 1cC5YS-0008TU-2s for user@gmail.com; Wed, 30 Nov 2016 17:08:12 +0300
Date: Wed, 30 Nov 2016 17:08:12 +0300
To: user@gmail.com
Subject: Testing
User-Agent: s-nail v14.8.6
Message-Id: <E1cC5YS-0008TU-2s@server.domain.com>
From: flame@server.domain.com
This is a test.Дополнительные указания по IPv6
- Отправки IP должен иметь запись PTR (т.е. обратный DNS-отправителя IP) и он должен соответствовать IP, полученный посредством разрешения прямой DNS от имени хоста, указанного в записи PTR. В противном случае, почта будет помечен как спам или, возможно, отвергнут.
- Отправляющий домен должен пройти либо проверку SPF или проверку DKIM. В противном случае, почта может быть помечены как спам.
Может мне необходимо указать в файле hosts адрес в этом формате?
Последнее редактирование:
Нужно в SPF добавить _spf.mail.ru, без этого при отправке писем из бизнес@mail.ru SPF не проёдёт проверку, как это сделать написано в Для просмотра ссылки Войди
Не нужно создавать поддомен для DKIM. Нужно создать TXT-запись mail._domainkey.domain.ru. со значением v=DKIM1; k=rsa; p=MIGfMA0GCSq...
При проверке тоже самое что и у вас.
Пока не нужно ipv6 добавлять. Вначале нужно ipv4 настроить, потом если будет желание можно добавить ipv6.
PTR и для ipv4 нужно настраивать. Для просмотра ссылки Войди
DKIM подпись работает. В спам попадает по другим причинам. Для того чтобы определить по каким причинам попадает в спам, как писали выше отправьте сюда Для просмотра ссылки Войди
- Автор темы
- #26
Благодарю за ответ! Дело в том, что я настроил всё, проверка с помощью этого сервиса 10/10, в теле gmail все проверки
SPF: PASS
DKIM: PASS
DMARC: PASS
Но сообщения поселились прочно в спаме у gmail. Помогите, пожалуйста, понять в какую сторону копать.
Тест на странице Для просмотра ссылки Войди
Для всех доменов и поддомена равному FQDN сделаны записи SPF, DKIM, ADSP, DMARC тоже.
И ещё один тест уже с отправкой письма с сайта, а не из консоли: web-17el3@mail-tester.com
Тут 9/10
Может в настройке пятый пункт нужно ещё указать FQDN вместе с другими доменами?
5. Domains to relay mail for
Здесь есть два варианта:
a. Можно указать список доменов которым разрешено отправлять почту (список через точку с запятой) domain.com ; domain.ru
Последнее редактирование:
Почему -1 бал? Что рекомендует?
PTR правильно прописан?
Проверьте здесь Для просмотра ссылки Войди
Или командой
Код:
host server.domain.com.- Автор темы
- #28
Определяет PTR правильно.
-1.105 Для просмотра ссылки Войдиили Зарегистрируйся Message only has text/html MIME parts
Вам нужно добавить текстовую версию письма (text/plain)
Проверил, можно даже спустя некоторое время зайти на сайт проверки по ссылке Для просмотра ссылки Войдиили Зарегистрируйся, вписать эту почту web-17el3@mail-tester.com и нажать проверить, выдаст отсчёт теста, производимый по выданному почтовому адресу.
-1.105 Для просмотра ссылки Войди
Вам нужно добавить текстовую версию письма (text/plain)
Проверил, можно даже спустя некоторое время зайти на сайт проверки по ссылке Для просмотра ссылки Войди
Последнее редактирование:
Плохо что Адрес возврата : www-data@server.domain.com
Адресом возврата должен быть рабочий email для домена с которого отправлено письмо, созданный на бизнес@mail.ru (например info@domain.com). Этот email нужно указать как From в скрипте из которого отправляете почту.
Адресом возврата должен быть рабочий email для домена с которого отправлено письмо, созданный на бизнес@mail.ru (например info@domain.com). Этот email нужно указать как From в скрипте из которого отправляете почту.
- Автор темы
- #30
Дело в том, что это скрытое тело, а в нём если любую почту проверить, то будет подобный отправитель сервера. А в той версии, которую видит получатель в нём указан как раз таки info@domain.com и если он нажмёт кнопку ответить на письмо, то оно уйдёт на info@domain.com. Исключение те у кого один сайт на сервере, у них полное соответствие во всём.
Предположения gmail:
Открытый почтовый релей и неточность и полнота записей.
Ну насчёт открытого точно это не так, судя по тому какие пункты настраивались и как.
Последнее редактирование: