文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >DKIM密钥无效-糟糕的RSA签名

DKIM密钥无效-糟糕的RSA签名
EN

Stack Overflow用户
提问于 2017-09-18 19:12:53
回答 1查看 3.8K关注 0票数 0

我已经在Ubuntu14.04机器上安装了DKIM,它使用、opendkim、后缀。我生成了RSA键盘并更新了TXT记录。

在任何像www.mail-tester.comwww.dkimvalidator.com这样的DKIM测试器上测试设置时,我会得到诸如“结果=失败,错误的RSA签名”之类的错误。

下面是一个邮件示例(来自dkimvalidator.com的信息)。我用mail.example.com替换了真实的域。

代码语言:javascript
复制
DKIM Signature


Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mail.example.com;
     h=content-type:content-type:mime-version:subject:subject
    :message-id:to:reply-to:from:from; s=dkim; t=1505761379; x=
    1506625380; bh=xp3gKk5P39UaB7IV9Rj58h82gFaIiEDAqCbmUtWe2Yo=; b=s
    ErbZFhFhPQjrOz2dH2RlYMAaN0oUKT7SBJe/bQg5Uxq86VHr7HkHRnnqtw1lkRL6
    Ha6Qd2rXAV+ftc5vL3K3TYojBz8HFigZtmJetjgY1/evk9XnRHtTaRBD6/ZrXtii
    Rsa87O6RsoM7om9brPP8QW01/84nPSonJIIQtobLt0=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/simple
d= Domain:          mail.example.com
s= Selector:        dkim
q= Protocol:        
bh=                 xp3gKk5P39UaB7IV9Rj58h82gFaIiEDAqCbmUtWe2Yo=
h= Signed Headers:  content-type:content-type:mime-version:subject:subject
    :message-id:to:reply-to:from:from
b= Data:            s
    ErbZFhFhPQjrOz2dH2RlYMAaN0oUKT7SBJe/bQg5Uxq86VHr7HkHRnnqtw1lkRL6
    Ha6Qd2rXAV+ftc5vL3K3TYojBz8HFigZtmJetjgY1/evk9XnRHtTaRBD6/ZrXtii
    Rsa87O6RsoM7om9brPP8QW01/84nPSonJIIQtobLt0=
Public Key DNS Lookup


Building DNS Query for dkim._domainkey.mail.example.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIbe1WBW7hf4IbeW8acNXKzi6uQb2UXagkJoLWqGqLaXbnrLmwEjgxzoJQRR7iLq4/niGmI76Nzbc0aASTGYRdAK62/Enjove3W70vl92VSgGy1Tm0oZ+9/4+Z8qLiwikPs+HL961CshehcAMu1aLnVSyMwe77pOlf6ZPG7Lxj5QIDAQAB
Validating Signature


result = fail
Details: bad RSA signature

下面是/etc/opendimk.conf

代码语言:javascript
复制
# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

Domain                  mail.example.com
KeyFile                 /etc/dkimkeys/dkim.key
Selector                dkim

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
#Mode                   sv
#SubDomains             no


OversignHeaders         From

TrustAnchorFile       /usr/share/dns/root.key

因为我使用像johndoe@mail.example.com这样的子域发送电子邮件,会有什么问题吗?

email
smtp
dkim
linux
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-09-20 07:34:01

问题在于 opendkim 没有监听指定的套接字;后缀无法到达opendkim,因此电子邮件没有签名。

相关:https://serverfault.com/questions/847435/cant-change-opendkim-socket-in-debian-stretch-in-etc-default-opendkim

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/46286587

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档