タグ付けされた質問 「dkim」

DomainKeys Identified Mailは、ソースが偽造されていないことを確認するために電子メールメッセージに署名および検証するためのスキームであり、通常はMTAによって実装されます。ソースMTAは署名を含むメッセージ本文にヘッダーを追加し、宛先MTAはDNSから取得したキーに対してこの署名を検証します。

6
スパム対策-メール管理者、ドメイン所有者、またはユーザーとして何ができますか?
これは、スパムと戦うことに関する正規の質問です。 関連: ユーザーが私のドメインを使用してスパムを送信するのを防ぐ方法は? SPFレコードとは何ですか、またどのように構成しますか? スパムと戦うために知っておくべき技術はたくさんあります。管理者、ドメイン所有者、およびエンドユーザーは、受信トレイに迷惑メールを寄せ付けないために、どのような広く使用されている技術と技術を利用できますか? さまざまな角度からさまざまな技術をカバーする答えを探しています。受け入れられる回答には、さまざまな技術(SPF / SenderID、DomainKeys / DKIM、グレーリスト、DNS RBL、レピュテーションサービス、フィルタリングソフトウェア[SpamAssassinなど]など)を含める必要があります。ベストプラクティス(たとえば、ポート25のメールのリレーを許可しない、ポート587を使用するなど)、用語(オープンリレー、バックスキャター、MSA / MTA / MUA、スパム/ハムなど)、およびその他のテクニック。
107 email  spam  spf  dkim 

6
小さなメールプロバイダーになることは不可能になっていますか?
私は自分のプライベートメール用の小さなメールサーバー、ウェブサイトを持つ2人の友人、2つのNGOを運営しています。合計で、サーバーは1日に60〜400メッセージを送信します。現在、これらの電子メールの多くは、お互いを知っている2人以上の個人間の個人的なメールです。時折(通常は週に1、2回)あるNGOの「メンバー」にメールを送り、新しい情報などを通知します。 現在、私はすでに「大量メール」(約100人の受信者、すべて個人的に知られており、紙のフォームから手動で購読している)をmailgun.orgに移動しました。 私はまだ拒否されたメッセージを受け取っています(そしてますますそうなっています)。特に、Gmail、Yahoo、Microsoft(hotmail、live.comなど)のような大規模な電子メールプロバイダーは、550で拒否するか、受信者のスパムフォルダーに個人的なメッセージを送信するだけです。時々これが起こります: gmailユーザーがシステム上のユーザーにメールを送信します 私のシステムのユーザーが返信します 返信が拒否されているか、スパムに送信されています 私がやったこと: DKIM(すべての送信メールのドメインごとの署名)を設定します SPFをセットアップします。ドメインには通常~all、-all メールサーバーIPのPTRが正しい 明らかにオープンリレーはありません。ユーザーは認証後に自分のメールアドレスからのみ送信できます ほとんどのドメインにDMARCポリシーがあります 一部のメールサーバーについて、送信メッセージのレート制限を1分あたり1つまで メールテストサービスは、上記のすべてについて「完全な」スコア(すべて合格)を報告します http://www.dnsbl.infoを使用してブラックリストに登録するためにIPを定期的にチェックします -常にすべてグリーンです さて、パラドックスはここにあります。ほとんどの大手メールプロバイダーには、拒否率とIPレピュテーションを監視するために登録する方法があります。 https://postmaster.google.com https://postmaster.live.com/snds Yahooには似たようなものがあると思う しかし、ボリュームが少ないため、バルク送信者として分類しません。私はそうでした、私の評判と拒否率を監視するために登録し、私はないためではないバルク電子メールを送信し、報告はありません。 メール配信レートを改善するためにできることは他にありますか?または、自分のメールサーバーを操作しようとするのをやめるべきですか? 関連する場合:ポストフィックスを使用し、受信メールに関する非常に厳格なルールを持っています(つまり、不明なドメイン/ホスト名や無効なSPFレコードはなく、spamassassinなどを使用します) 更新 私から義理の親に送られ、SPAMフォルダに届いた例を次に示します。http: //pastebin.com/BC6YgjpQ(送信アドレスドメインをexample.comに、受信者アドレスをに置き換えましたexample@gmail.com) 質問が出てから:Gmailへの接続はUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)暗号化されます。
41 email  email-server  spam  spf  dkim 

4
DKIMは任意のドメインからの送信メールに署名します(PostfixとUbuntuを使用)
メールサーバー(postfixおよびubuntu)でDKIMをセットアップしたため、送信メールに署名します。私はこれらの指示を使用しました:https : //help.ubuntu.com/community/Postfix/DKIM ただし、自分のドメインだけでなく、任意のドメイン(差出人アドレス)からのメールに署名するために必要です。私はメールニュースレターサービスを構築しており、クライアントはサーバーを介して独自のメールを送信します。 まず、/ etc / dkim-filter.confで「Domain *」を設定します。これにより、ドメインに関係なく、すべての送信メールにDKIMヘッダーが含まれるようになりました。 ただし、gmail(私のドメイン(およびDNSレコード)ではなく、差出人アドレスのドメインをチェックしているため)の確認チェックは失敗します。誰もこれを行う方法を知っていますか?
40 postfix  dkim 

4
DKIMおよびDMARCレコードを検索しますか?
digまたはを使用してドメインのDKIMおよびDMARCレコードを見つける方法はありますかnslookupますか? 私は次のことを試みました: dig somedomain.org any 多くのレコードを返しますが、既知のDKIMおよびDMARCテキストレコードは返しません。 nslookup -type=txt somedomain.org DKIMおよびDMARCレコードを除く既知のすべてのテキストレコードを返します。

3
Amazon SESからGmailに送信されたメールから「経由」を削除する
Amazon SESからEメールを送信すると、Gmailに「送信済みamazonses.com」と表示されます。これを削除するにはどうすればよいですか? Googleによると、 私は送信者です。受信者に「経由」リンクを見せたくないのです。私に何ができる?Gmailは、メールが正しく認証されているかどうかを確認します。バルクメーリングベンダーまたはサードパーティアフィリエイトによってメッセージが送信される場合、メッセージを送信し、ドメインに関連付けられたDKIM3署名でメッセージに署名するベンダーまたはアフィリエイトのIPを含むSPFレコード2を公開してください。 SPFレコードとDKIMレコードの両方を追加しました。元の電子メールを見ると、両方とも合格したことが示されます。 Received-SPF:認証結果を渡す:mx.google.com; spf = pass ...; dkim = pass ... 何か案は?

3
SPFとDKIM-正確なユースケースと違い
あいまいなタイトルでごめんなさい。SPFとDKIMを一緒に使用する理由を完全に理解していません。 最初:SPFは、送信者またはDNSが「スプーフィング」された場合に失敗する場所を通過でき、プロキシおよびフォワーダの高度なセットアップが関係する場合に通過する場所で失敗する可能性があります。 DKIMは、暗号化のエラー/弱点(これは除外されているため、単純化された点です)、またはDNSクエリがスプーフィングされているため、失敗する場所を通過できます。 暗号化エラーは除外されているため、違いは(見たとおり)、SPFが失敗するセットアップでDKIMを使用できることです。両方を使用することでメリットが得られる例は思いつきません。セットアップでSPFが許可されている場合、DIKMは追加の検証を追加しないでください。 誰もが両方を使用する利点の例を教えてもらえますか?
20 email  spf  dkim 

6
DNSに強力な(長い)DKIMキーを入力するにはどうすればよいですか?
DNSに4028ビットDKIMキーを入力しようとしていますが、UDP 512バイト制限とTXTレコードの最大レコードサイズの両方を超えているようです。 誰かが(暗号化されたサイズが暗示されている)大きなキーを適切に作成し、それをDNSにインポートするにはどうすればよいですか?

6
DNSクエリにドメインキーが表示されない
*解決済み-この投稿の下部を参照* ここでの問題は、私が数日間ドメインキーを設定しようとしていることです。私は過去に成功しましたが、今回はそれを機能させることができません。 現在私が取り組んでいる問題は、DNSレコードでドメインキーを検索しようとしても、何も表示されないことです。たとえば、protodaveに移動して、ドメインでセレクター(デフォルト)を検索すると、次のようになります。 DNS QUERY: default._domainkey.palabama.com QUERY STATUS: No DNS TXT Record found TXT RECORD: レコードを掘ろうとすると、回答セクションが表示されません。 DKIMcoreにアクセスすると、次のものが得られます。 This is not a good DKIM key record. You should fix the errors shown in red. DNS query failed for 'default._domainkey.palabama.com':NOERROR A public-key (p=) is required つまり、割り当てられたDNS(namecheap)である私の登録者のDNSにDKを設定しました。 いくつかの異なる試行の後、ここにnamecheapの私のセットアップがあります default._domainkey.mail.palabama.com. TXT v=DKIM1; g=*; k=rsa; …

2
スパム送信者は、Googleアプリドメイン(DKIMさえも!)でメールを偽装しました。
私は最近多くの反発を受けています。 Googleアプリアカウントが侵害されたと思ったが、アプリアカウントにアクティビティはなく、悪意のあるユーザーが確認できることはありません。 電子メールは常にランダムなユーザー名(onSecNtV1@mydomain.comなど)から送信されるため、未登録ユーザーからの電子メールの送信を禁止する方法を見つけようとしました。何も見つかりませんでした。 心配なのは、メッセージにX-Google-DKIM-Signatureがあり、「Googleがメッセージを配信しようとしました」ということです。これは、信頼できるクライアントから送信された電子メールを意味しますか?(Gmailのみを使用) AFAIKスパマーは電子メールのあらゆるフィールドを自由に偽装できますが、DKIMは(現代の)サーバーにこれらの検証不可能な電子メールをドロップさせるべきです。 リークがどこにあるか考えていますか? バウンスバックの例を次に示します。 Delivery to the following recipient failed permanently: spoonbillzi7@etisbew.com Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain 174.133.125.2 [174.133.125.2]. The error that the other server returned was: 553 sorry, that …

3
メールがGmailのDKIMテストに合格しないのはなぜですか?
Gmailで拒否されたメッセージがありますが、理由はわかりません。SPFに合格。DKIMは使用していません。DKIMをセットアップする必要がありますか? 「example.com」を管理しています。私たちのメールサーバーは「server.example.com」です(bluehostでホストされています) 私たちのSPFレコードは v=spf1 +a +mx ?include:bluehost.com -all ただし、Gmailは次のメッセージを拒否しました。 550-5.7.1ドメインのDMARCポリシーにより、example.comからの認証されていない電子メールは受け入れられません。example.comの管理者に連絡してください... メッセージヘッダー: Return-path: <sabrina@example.com> Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66]) by server.example.com with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.80.1) (envelope-from <sabrina@example.com>) id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000 From: Sabrina <sabrina@example.com> Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD" Subject: positive self thoughts/talk Date: Wed, 18 Sep 2013 …
10 gmail  spf  dkim  dmarc 

1
DKIMに落とし穴はありますか?
私たちはDKIMの実装を検討していますが、プロはかなり明白なようです。短所はありますか? 私はこれが少し曖昧で主観的であることを知っているので、24時間経過しても新しい回答やコメントがなく、最も完全な回答であると思われるものを受け入れます。

2
DKIM署名のあるメールは、SpamAssassinによってT_DKIM_INVALIDフラグを取得します
Debian(jessie)のボックスにpostfixとspamassassinをインストールしました。構成され、すべてが正常に動作します。 DKIM signaturでメールを受信する場合を除きT_DKIM_INVALID、署名が有効であってもフラグが生成されます。以下のログの例を参照してください。 その後、opendkimは署名を検証して通過させます。 Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5 Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#1234567@mail.gmail.com> for user Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) for user in 0.2 seconds, 2572 bytes. Jan 15 14:18:21 localhost …

2
Exim 4.71は送信メールにDKIM署名を追加しません
ドメインにDKIMを追加しようとしています。キーを作成し、以下をに追加しました/etc/exim4/conf.d/transport/30_exim4_config_remote_smtp。 dkim_domain = mydomain.com dkim_selector = mail1 dkim_private_key = /etc/exim4/dkim.key eximサービスを再起動しましたdpkg-reconfigureが、すべてのメールは署名なしで送信されました。/var/log/exim4/panic.log空です。エラーなどはありません。 何が悪いのですか?Ubuntu 10.04 LTS ### transport/30_exim4-config_remote_smtp ################################# # This transport is used for delivering messages over SMTP connections. remote_smtp: debug_print = "T: remote_smtp for $local_part@$domain" driver = smtp .ifdef REMOTE_SMTP_HOSTS_AVOID_TLS hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS .endif .ifdef REMOTE_SMTP_HEADERS_REWRITE headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE .endif …

2
受信者が電子メール転送を持っている場合のSPFハードフェイルとDKIMの失敗
ドメインにhardfail SPFを構成し、SMTPサーバーにDKIMメッセージ署名を構成しました。これは私のドメインからの送信メールに使用する必要がある唯一のSMTPサーバーであるため、複雑さは予測していませんでした。 ただし、次の状況を考慮してください。SMTPサーバーを介して、同僚の大学の電子メールに電子メールメッセージを送信しました。問題は、私の同僚が大学のメールをGMailアカウントに転送していることです。これらは、GMailメールボックスに到達した後のメッセージのヘッダーです。 Received-SPF:失敗(google.com:me@example.comのドメインは192.168.128.100を許可された送信者として指定していません)client-ip = 192.168.128.100; Authentication-Results:mx.google.com; spf = hardfail(google.com:me@example.comのドメインは、192.168.128.100を許可された送信者として指定していません)smtp.mail=me@example.com; dkim = hardfail(テストモード)header.i=@example.com (ヘッダーはGoogle以外の関係者のドメインとIPアドレスを保護するために無害化されています) GMailは配信チェーンの最後のSMTPサーバーをSPFおよびDKIMレコードと照合します(正しくそうです)。配信チェーンの最後のSTMPサーバーは大学のサーバーであり、私のサーバーではなかったため、チェックの結果、SPFハードフェイルとDKIMエラーが発生しました。幸い、GMailはメッセージをスパムとしてマークしませんでしたが、これが将来的に問題を引き起こす可能性があることを懸念しています。 私のSPFハードフェイルの実装はおそらく厳しすぎるでしょうか?他に知っておくべき推奨事項や潜在的な問題はありますか?それとも、大学の電子メール転送手順にもっと理想的な構成があるのでしょうか。転送サーバーがエンベロープ送信者を変更する可能性があることは知っていますが、混乱することがわかります。

1
DKIM:2048ビット、つまり4096より大きいRSAキーを使用できますか?
DKIMの4096ビットRSAキーを(DNS TXTレコードで)簡単に使用できるかどうか疑問に思います。 欠点(計算の労力を無視する)はありますか? たぶん、これほど大きなキーを処理できないメールサーバーがあるのでしょうか。 また、2048ビットより大きいRSAキーを使用する大きなメールプロバイダーはありますか?Google、Yahoo、Microsoftはすべて2048ビットのキーを使用しているようです。
9 security  email  dkim  dmarc 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.