web-dev-qa-db-ja.com

opendkimが失敗する|不正なRSA署名|保護されていないキーの検証に失敗しました

複数のドメインのウェブサイトをホストするUbuntu 14.04を実行する完全に管理可能なVPSを持っています。最近、スパムフィルターを回避するためにDKIM署名を追加しようとしました。私は buntu-postfix-dkim tutorial に従いました。よく書かれた投稿 askubuntu.com で説明されているように、KeyTableとSigningTableを使用しています。各ドメインには、独自の公開鍵と秘密鍵、およびtxt DNSゾーンレコードがあります。

Check-auth @ verifier.port25.com、sa-test @ sendmail.net、または http://dkimvalidator.com/ でテストした後の応答はまったく同じです。
DKIM:失敗(署名は検証されません)

メールに署名があり、署名は問題ないように見えますが、検証テストに失敗しました。私の頭に浮かぶ唯一のことは、署名ハッシュを計算した後にメッセージが何らかの形で変更されるということです。私の質問は:

送信プロセスをデバッグすることは可能ですか? DKIM署名に対して何がいつ計算されるかを確認するのは素晴らしいことです。 OmitHeaders To、to、TOを設定ファイルで試しましたが、To:の値がh =パラメータ。

私はたくさんググってみましたが、まだ運がありません。前もって感謝します。
dkimvalidator.comからの出力:

DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=inhillz.com; s=mail;
    t=1429184641; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;
    h=Date:From:To:Subject;
    b=fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0
    xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM
    t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA=

Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          inhillz.com
s= Selector:        mail
q= Protocol:        
bh=                 g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=
h= Signed Headers:  Date:From:To:Subject
b= Data:            fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0
    xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM
    t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA=
Public Key DNS Lookup

Building DNS Query for mail._domainkey.inhillz.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpLxuEApOG3ubulSygyEMAVsGHnBUDdYfCHJpGzMguNOCPSpQSdHxUFS+AGKwwyYTLs0X9kP7KUKLhY5TcxJgFPpSl6DOkkjs7Yd/njdg5o/DZe4Ey1hv+XqquEwGh7mqH3049ph2DUA7w3sm6gEgcydYTcyR5ykZ8nQMSIoeRKQIDAQAB
Validating Signature

result = fail
Details: bad RSA signature

[〜#〜]編集[〜#〜]
私は新しいキーを生成しようとしました、またDNSレコードを変更してそれらでテストしました

opendkim-testkey -d inhillz.com -s mail -k mail.private -vvv

出力は次のとおりです。

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from mail.private
opendkim-testkey: checking key 'mail._domainkey.inhillz.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

[email protected]で確認した後も同じエラーが発生します。

postfixvpsopendkim
6
Matúš Makač Mačák

DNS設定を変更するときは、SOAレコードのシリアル番号を必ず更新してください。例:2016092601;シリアル番号。ここで、yyyymmddhhvv =年月日時間バージョン。シリアル番号が更新されない場合変更、一部のDNSはキャッシュを更新しません。

また、dkimがDNSレコードのtxtレコードと一致することを確認します。

dkim._domainKey TXT( "p = very-long-text-string")

1
Mik