none
Проблема с DKIM RRS feed

  • Общие обсуждения

  • Добрый день.

    Есть такой вопрос. На сервере стоит DKIM signer, всё работает, подписывается, всеми почтовиками принимается. И есть 1С на удалённой площадке, которая рассылает письма.

    Настроил отправку через SMTP своего почтового сервера, письма доставляются,

    всё нормально, но подпись битая.

    dkim=fail reason=signature_incorrect

    DKIM: FAIL, домен null 

    result = fail
    Details: message has been altered

    В принципе не критично, рейтинг не сильно понижается.

    Но не могу понять в чём причина.

    Точнее суть понятна - что то меняется по дороге. Но как оно может меняться,

    если по дороге от моего сервера до сервера получателя ничего нет.

    result = fail
    Details: message has been altered

    MCP,MCSE:Productivity, MCSA:Windows server 2012



    6 апреля 2017 г. 13:26

Все ответы

  •  Добрый день !

    У всех адресатов подпись битая ? Инцидент наблюдаете только с адресатами в Вашем домене ? Пробовали переставить заново Singer ? Как ставили автоматом или в оффлайн режиме ?  Реализация DKIM для Exchange Server 2013 



    7 апреля 2017 г. 6:36
    Модератор
  •  Добрый день !

    У всех адресатов подпись битая ? Инцидент наблюдаете только с адресатами в Вашем домене ? Пробовали переставить заново Singer ? Как ставили автоматом или в оффлайн режиме ?  Реализация DKIM для Exchange Server 2013 



    Добрый день. А вы точно знаете что такое DKIM, и как она работает?)

    MCP,MCSE:Productivity, MCSA:Windows server 2012


    • Изменено Amigo83 7 апреля 2017 г. 7:30
    7 апреля 2017 г. 6:58
  • Можете хеадеры положить посмотреть?
    7 апреля 2017 г. 7:32
  • Можете хеадеры положить посмотреть?

    Могу. С заголовками которые подписываются я играл, 1С действительно ставить их в другом порядке, чем в DKIM signer. Я пробовал оставлять для подписи только FROM, и метод проверки relaxed.

    Самый прикол в том, что когда я первый раз всё настраивал, так же не работало. Выставил проверку заголовков relaxed -заработало! И на гугле, и на мейле. И больше ничего не трогал. Через день решил проверить снова- и опять перестало работать.

    Delivered-To: rus@list.ru
    Return-path: <banki@mydomain>
    Authentication-Results: mxs.mail.ru; spf=pass (mx122.mail.ru: domain of mydomain designates 1.1.1.1 as permitted sender) smtp.mailfrom=banki@mydomain smtp.helo=remote.mydomain;
    	 dkim=fail reason=signature_incorrect header.d=mydomain
    Received-SPF: pass (mx122.mail.ru: domain of mydomain designates 1.1.1.1 as permitted sender) client-ip=1.1.1.1; envelope-from=banki@mydomain; helo=remote.mydomain;
    Received: from remote.mydomain ([1.1.1.1]:31080)
    	by mx122.mail.ru with esmtp (envelope-from <banki@mydomain>)
    	id 1cw8jR-0001SN-OA
    	for rus@list.ru; Thu, 06 Apr 2017 17:49:55 +0300
    Content-Type: multipart/mixed; boundary="------_9480_1441466338_17864"
    DKIM-Signature: v=1; a=rsa-sha256; d=mydomain; s=mail; c=relaxed/simple;
    	t=1491490077; h=date:from:subject:to:message-id;
    	bh=mQks8kaVyTV9Bg+cqW90RsgM3CMqYg9E0ugrduc+UHI=;
    	b=WarMuSeE3RqqNq0kv683nk8C5ZDsnXDLjKl+h+WByyrn5hWAVcPLrNlBcz2NC/G
    	uFFYLhe//bdqhd+KUAUynULBCR2023Ff0unfps2vsxV99qlTNW/U0tS+pbKxtsKIR0
    	x2pLVtOCO/DrqzcYzHU=
    Date: Thu, 6 Apr 2017 17:49:49 +0300
    From: =?utf-8?B?0KLQtdGF0L/
     =?utf-8?B? = <banki@mydomain>
    Subject: =?utf-8?B?0JfQkNJXQntCS0J4=?=
    	=?utf-8?B?0JUg0J7DgTUVTU0E=?=
    	=?utf-8?B?R0U=?=
    To: =?utf-8?B? @list.ru>
    Message-ID: <34221d63-1ad2-4c9f-8ccc-a25194a7b8@list.ru>
    MIME-Version: 1.0
    X-Priority: 3 (Normal)
    X-Mailer: 1C:Enterprise 8.3
    X-DKIM-FAIL: DKIM test failed: bad signature (address=banki@mydomain domain=mydomain).
    X-7FA49CB5: 
    X-DMARC-Policy: none
    X-DMARC-Result: pass
    X-Mras: OK
    X-Spam: undefined
    

    А гугл говорит так: 

    DKIM: FAIL, домен null 

    Я вот только вкурить не могу, в каком именно месте null


    MCP,MCSE:Productivity, MCSA:Windows server 2012


    • Изменено Amigo83 7 апреля 2017 г. 7:48
    7 апреля 2017 г. 7:44
  • Попробуйте в анализатор хеадеров

    https://toolbox.googleapps.com/apps/messageheader/analyzeheader

    запихнуть оригинал

    А то с подмененными значениями не совсем понятно.

    По факту говорит что не корректная сигнатура, может что то лишнее отрезалось там где у вас режутся хеадеры.

    7 апреля 2017 г. 9:04
  • Да в том то и дело, что не должны они резаться)) Путь такой: Сервер 1С - Сервер DKIM - Сервер получатель.

    Для теста настроил на сервере 1С аутлук с отправкой через мой SMTP сервер. Ииии всё работает))

    То есть проблема получается в клиенте 1С который изначально генерирует письмо.


    MCP,MCSE:Productivity, MCSA:Windows server 2012

    7 апреля 2017 г. 9:22
  • Да, если с остальными клиентами проблем нет, то дело в формировании письма от желтой программы. Что она там делает не так с письмом, вопрос к ней.
    7 апреля 2017 г. 9:55
  • Да, если с остальными клиентами проблем нет, то дело в формировании письма от желтой программы. Что она там делает не так с письмом, вопрос к ней.

    Заголовки по крайней мере в другом порядке проставляет) 

    И странно себя SMTP сессия ведет:

    ,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
    7,>,"220 myserver.ru Microsoft ESMTP MAIL Service ready at Fri, 7 Apr 2017 11:15:54 +0300",
    ,EHLO app09,
    ,250-myserver.ru Hello [1.1.1.1.1],
    ,250-SIZE 20971520,
    2017-04-07T08:15:54.,250-PIPELINING,
    2017-04-07T08:15:54.638Z,,250-DSN,
    250-ENHANCEDSTATUSCODES,
    250-STARTTLS,
    250-AUTH LOGIN,
    250-8BITMIME,
    250-BINARYMIME,
    250 CHUNKING,
    AUTH LOGIN,334 <authentication response>,
    334 <authentication response>,
    ,SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions
    ,IT\mail_user,authenticated
    ,235 2.7.0 Authentication successful,
    <,RSET,
    ,250 2.0.0 Resetting,
    ,MAIL FROM:<help@myserver.ru>,
    ,08D47CFAA27F9FFB;2017-04-07T08:15:54.513Z;1,receiving message
    ,250 2.1.0 Sender OK,
    ,RCPT TO:<rus@list.ru>,
    ,250 2.1.5 Recipient OK,
    ,RSET,
    ,250 2.0.0 Resetting,
    ,MAIL FROM:<help@myserver.ru>,
    ,08D47CFAA27F9FFB;2017-04-07T08:15:54.513Z;2,receiving message
    ,250 2.1.0 Sender OK,
    ,RCPT TO:<rus@list.ru>,
    ,250 2.1.5 Recipient OK,
    ,DATA,
    354 Start mail input; end with <CRLF>.<CRLF>,
    250 2.6.0 <cf114cbf-649b-4a59742110821f@list.ru> Queued mail for delivery,
    Обратите внимание на 2 команды RSET


    MCP,MCSE:Productivity, MCSA:Windows server 2012

    7 апреля 2017 г. 10:09
  • И еще момент - он зачем то постоянно ставит сессию, аутентифицируется, и закрывает сессию. o_O

    AUTH LOGIN,
    334 <authentication response>,
    334 <authentication response>,
    SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions
    IT\mail_user,authenticated
    235 2.7.0 Authentication successful,
    QUIT,221 2.0.0 Service closing transmission channel,
    ocal


    MCP,MCSE:Productivity, MCSA:Windows server 2012

    7 апреля 2017 г. 10:15
  • В моей памяти уже всплывает, где-то данная тема про 1с, эксч и битые заголовки. Найти правда не могу подробностей, но проблема была из за билда 1ски и решалась обновлением платформы.
    10 апреля 2017 г. 1:43
  • В моей памяти уже всплывает, где-то данная тема про 1с, эксч и битые заголовки. Найти правда не могу подробностей, но проблема была из за билда 1ски и решалась обновлением платформы.
    Это удаленная арендованная площадка хостера, вместе с арендованной 1С) Трогать я там платформу не буду)) Да и вообщем PTR SPF и даже DMARC в таком раскладе проходит, в почту попадает ну и хорошо... Буду мониторить)

    MCP,MCSE:Productivity, MCSA:Windows server 2012

    10 апреля 2017 г. 7:18