1 votes

elder elder avatar

Les en-têtes de message indiquent dkim = fail, les statistiques disent = PASSED. Pourquoi le conflit, et comment le réparer?

Demandé el 5 de Juillet, 2016
Quand la question a-t-elle été
3181 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Dans certains emails reçus - notamment UNIQUEMENT ceux envoyés via des services de 'bulk' - je reçois un échec DKIM : "échec de la vérification de la signature". Voici un exemple :

En-têtes du message reçu
    DKIM-Filter: Filtre OpenDKIM v2.10.3 mail.example.com 3rfbq51KBTz2xF0
    Résultats de l'authentification : dkim.example.com/3rfbq51KBTz2xF0;
        dkim=failed reason="signature verification failed" (clé de 1024 bits ; non protégée) en-tête.d=proxyvote.com en-tête.i=@proxyvote.com en-tête.b=XjB07H1q

Mais en consultant ' dkim-stats', il dit "PASSED"

opendkim-stats dkim-stats
    Job 3rfbq51KBTz2xF0 at edge (taille 12124)
            reçu via 127.0.0.1 le mercredi 29 juin 2016 à 01:45:37
            provenant du domaine = 'proxyvote.com'
            Signature 1 de proxyvote.com
                    PASSED
                    octets signés : (message entier)
                    Propriétés de la signature :
                    Propriétés de la clé :  
                    Statut DNSSEC : INCERTAIN

Voici le déchargement accompagnant ce message

cat dkim.3rfbq51KBTz2xF0.4dDfiv
    Date : mercredi 29 juin 2016 03:10:40 -0400
    De : "PROXYVOTE" 
    À : USER@EXAMPLE.COM
    Objet : Rapport semestriel
    message-id : <$A94546_1_519687362154ADDC_0154651$495132454@adp-ics.com>
    Répondre à : "PROXYVOTE" 
    Version MIME : 1.0
    DKIM-Signature : v=1; a=rsa-sha256; c=simple/simple;
      d=proxyvote.com; i=@proxyvote.com; q=dns/txt;
      s=edppsuirna01; t=1467189937; x=1498725937;
      h=date:from:to:subject:message-id:reply-to:mime-version;
      bh=H5lkhcTIjxd0B3N4Kdj314qELLpSKZvAAtPAS+XcM1A=;

Pourquoi est-ce que j'obtiens à la fois 'échec' ET 'réussite', et que dois-je faire pour résoudre cela ?

Demandé el 5 de Juillet, 2016 par elder elder

Réponse

Trop de publicités?

-1voto

Henry avatar
Henry Points 880

Jason, est-il possible pour vous de changer le c=simple/simple en c=relaxed\relaxed? J'ai vu beaucoup de fois où différents validateurs DKIM ont du mal avec le pliage des espaces. Vous dites que cela échoue seulement avec "Bulk", donc cela me dit que vous envoyez ceci via un service SMTP, ce qui me fait penser que les en-têtes sont réécrites et que le pliage des espaces de simple/simple est le coupable. Vous pouvez également exécuter Mail Test dessus, qui le testera avec 4 validateurs DKIM différents - S'il échoue avec les quatre. C'est probablement ce qui se passe lorsque vous envoyez via ce service en masse.

Section mise à jour ci-dessous

Étant donné que vous recevez l'e-mail, vous pouvez toujours le retraiter et vérifier le DKIM avec un autre validateur. C'est ce que je fais pour vérifier la santé quand je pense que mon serveur de messagerie pourrait mal traiter le DKIM. J'utilise Limilabs Mail.dll pour gérer l'envoi de l'EML, mais vous pouvez utiliser ce que vous voulez, dans le langage de programmation que vous connaissez. Le DKIM reste intact et vous pourrez le valider contre d'autres validateurs DKIM en utilisant des répondeurs automatiques en ligne.

    Dim email As IMail
    Dim mb As New Limilabs.Mail.MailBuilder
    Dim smtpMail As SmtpMail = SmtpMail.CreateFromEmlFile("D:\ValidateDKIM\BadDKIM.eml")
    email = mb.CreateFromEml(smtpMail.RawEmlData)

     Utilisation du client comme Smtp()
            client.ConnectSSL("serveurdecourrier", 465)
            client.Login("serveurdecourrier", "motdepasse")
            Dim stream As System.Net.Security.SslStream = client.ReadStream()

            Dim reader As IO.StreamReader = New IO.StreamReader(stream)
            client.SendMessage(New SmtpMail("Vérification de l'e-mail", { "mailtest@unlocktheinbox.com","check-auth@verifier.port25.com"}, smtpMail.RawEmlData))
            client.Close()
    End Using
Répondu el 6 de Juillet, 2016 par Henry (880 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X