Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Только яндекс.почта ругается на dkim, что может быть?"	+/–
Сообщение от Мохнонос (?), 13-Окт-25, 16:27
Добрый день, Уважаемые! Помогите разобраться с ситуацией. Настроена почта postfix+opendkim+dovecot Всё работает, dns настроены, spf, dkim проприсан, dmarc указан, mxtoolbox сообщает, что всё ок. Тест при отсылке на gmail - говорит всё ок, в заголовках dkim=pass При отсылке на mail.ru - также всё ок. При отсылке на другой мой частный почтовик с проверкой dkim'а - также всё ок. А вот при отсылке на яндекс, письмо идёт в спам с пометкой о невалидной dkim подписи и предположении, что письмо было изменено после отправки. Скажите пожалуйста ваши предположения о том, как эту ситуацию продиагностировать и может даже победить? До этого момента я считал гуглопочту самой замороченной и проблемной, но тут с ней всё отлично, а вот яндекс недоволен.
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Только яндекс.почта ругается на dkim, что может быть?"	+1 +/–
Сообщение от Аноним (1), 13-Окт-25, 20:08
Проверка DKIM происходит автоматически на стороне получателя. Если домен в письме не авторизован для отправки сообщений, то письмо может быть помечено подозрительным или помещено в спам, в зависимости от политики получателя.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Только яндекс.почта ругается на dkim, что может быть?"	+/–
	Сообщение от Мохнонос (?), 13-Окт-25, 20:29
	> Проверка DKIM происходит автоматически на стороне получателя. Если домен в письме не > авторизован для отправки сообщений, то письмо может быть помечено подозрительным или > помещено в спам, в зависимости от политики получателя. Добрый день! Домен не авторизован - это что значит? В днс всё от птр, мх, sfp, до dkim и dmarc'а прописано. Яндекс конкретно вешает плашку с причиной: "Невалидная dkim подпись" При щелчке на замок у отправителя в веб-интерфейсе пишет всё ок, кроме dkim, там пишет: "Письмо изменено после отправки" Письмо шлётся с ip-камеры, через почтовый сервер с авторизацией. При указании отослать на гугл или другие почтовики - туда приходит "чистое" письмо, без проблем. А при указании яндекс-почты, приходит как описано выше. Я немного не могу понять как это может происходить.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Только яндекс.почта ругается на dkim, что может быть?"	+/–
	Сообщение от Тот самый (?), 13-Окт-25, 21:24
	> Я немного не могу понять как это может происходить. Слово "немного", по-моему, здесь лишнее ;-) Один из возможных сценариев. Для связки postfix+opendkim достаточно частая ошибка, когда перечень заголовков, которые подлежат защите DKIM удваивается. Выглядит это вот так: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ххххххх.ru; h=content-type:content-type:from:from:subject:subject:to:to.... Различные реализации проверки DKIM по разному реагируют на ошибки оформления. Некоторые почтовики нормально пропускают такое. Некоторые отбрасывают как не валидную. Проверь. Может быть и у тебя такое.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Только яндекс.почта ругается на dkim, что может быть?"	+/–
	Сообщение от Мохнонос (?), 14-Окт-25, 08:27
	> Один из возможных сценариев. > Для связки postfix+opendkim достаточно частая ошибка, когда перечень заголовков, которые > подлежат защите DKIM удваивается. Выглядит это вот так: > DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ххххххх.ru; h=content-type:content-type:from:from:subject:subject:to:to.... > Проверь. Может быть и у тебя такое. Добрый день! Заголовки я проверял. Вот с письма данные: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domen.ru; s=relay;     t=1760419087; bh=КАКАЯ_ТО_ХЕШ_ПОДПИСЬ;     h=From:To:Date:Subject;     b=КАКАЯ_ТО_ХЕШ_ПОДПИСЬ
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Только яндекс.почта ругается на dkim, что может быть?"	+/–
	Сообщение от Аноним (1), 13-Окт-25, 21:30
	это означает, что заголовки письма меняются уже после того, как оно подписывается сертификатом сервера
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	6. "Только яндекс.почта ругается на dkim, что может быть?"	+/–
	Сообщение от Тот самый (?), 13-Окт-25, 22:53
	это означает, что некоторые не умеют правильно настраивать postfix+opendkim
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Только яндекс.почта ругается на dkim, что может быть?"	+/–
	Сообщение от Аноним (1), 13-Окт-25, 21:37
	есть ли в настройках postfix header_checks?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	8. "Только яндекс.почта ругается на dkim, что может быть?"	+/–
	Сообщение от Мохнонос (?), 14-Окт-25, 08:35
	> есть ли в настройках postfix header_checks? Добрый день! Да, в настройках есть замена заголовка, чтобы данные об ip отправителя убирал. /^Received: from .*?\(Authenticated sender: [^)]+\)[[:space:]]+(by.*)/ REPLACE Received: ${1} /^Received: from .*?\(.*\[[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\]\)/ REPLACE Received: by mx.domen.ru Я про это уже думал и замену заголовка Received отключал. Сейчас вот ещё раз сделал, проверил - так же яндекс отправил с той же резолюцией в спам, а заголовок Received в письме без каких-либо правок. Да и более того в подписи dkim этот заголовок у меня не участвует DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domen.ru; s=relay; t=1760419814; bh=_КАКОЙ_ТО_ХЕШ_; h=From:To:Date:Subject; b=_КАКОЙ_ТО_ХЕШ_ И больше всего меня смущает то, что другие-то почтовики говорят, что dkim=pass. Не могут же многие почтовики ошибаться, а один яндекс - д'Артаньяном быть?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема