問題タブ [dkim]

私のウェブサイト example1.com は host.example2.com でホストされており、example1.com から PHP の mail() 関数を介して電子メール メッセージを送信すると、. 人々がメッセージを受信すると、Gmail には常に「via」host.example2.com スタンプが付きます。

これを見つけました: http://support.google.com/mail/bin/answer.py?hl=en&ctx=mail&answer=1311182

私がする必要があるようです：

1. 私が行ったSPFレコードを使用すると、メールヘッダーに「Received-SPF: pass」が正しく表示されるようになりました。
2. example1.com から真に認証されるように、DKIM3 でメッセージに署名します

そして、http: //www.dkim.org/を調べて、PHP でそれを行う方法について何も見つけませんでした。

PHP mail() 経由で送信された電子メール メッセージに DKIM3 を使用する方法を教えてください。ありがとう！

私はAWS EC2で仮想マシンを実行しています。これはターンキーLinuxであり、AFAIKはUbuntu / Debianに基づいています。

私は、Wordpress で運営されているウェブサイトを持っており、ニュースレターの購読者数は約 10.000 人です。そのため、Amazon SES を使用して、安価で配信率の高い E メールを送信したいと考えています。

問題は、自分で電子メールに DKIM 署名する必要があることです...そのため、phpMailer に基づく Wordpress プラグインを使用しています。

プラグインは E メールを正しく送信します。私の SPF レコードは正常です。Amazon SES は完全に動作します。唯一の問題は DKIM SIGN です - E メールが正しく署名されていません。

プラグインがopenssl_pkey_get_privateを実行しようとする時点で立ち往生しています。何かを返す必要がありますが、何も返しません。また、次に示すように、openssl_error_string() オブジェクトでエラーをスローします。

このエラーはスクリプトを停止しません。それを見つけるために掘る必要がありました。

スクリプトは、空の privKey を使用して openssl_sign を実行しようとします。

その結果、DKIM を検証しない電子メールが送信されます。以下は、Gmail の受信ボックスからのヘッダー DKIM ビットです。

http://www.brandonchecketts.com/emailtest.phpは、この電子メールの DKIM サインについて次のように述べています。

以下は、phpmailer の DKIM_Sign 関数が実行しようとしていることです。

問題は openssl_pkey_get_private が何も返さないことです。次に、openssl_sign 関数は、EMPTY $privKey で署名しようとします。

$privKeyStr はキーを正しく読み取ります (file_get_contents)。エコーすると、キーと同じ内容になります。

$this->DKIM_passphrase も正しいj0@0d3deus5です。

Wordpress Amazon SES DKIM Mailer プラグインの指示に従って、キーを生成する方法は次のとおりです。

もちろん、 pass:change-me を正しいパスフレーズj0@0d3deus5に変更しました。

DKIMなしではできません。hotmail はそれに大きく依存しているようです。

これは私の hotmail アカウントの例です -> DKIM ERROR のため、ジャンク フォルダに直接移動することに注意してください。

どんな助けでも大歓迎です。

よろしくお願いします。私の英語で申し訳ありません。

ポストフィックス用にopendkimを設定しましたが、すべての送信メールにDKIM-Signatureの見出しが付いています。私がやりたいのは、DNSと外部ユーティリティを使用せずに、できればopensslのみを使用して、メッセージが正しい署名を取得していることを手動で確認することです。したがって、入力データとして私は持っています：

• DKIM-電子メールの署名ヘッダー
• DKIMセレクター、DKIMドメイン
• DKIM秘密鍵
• DNSに配置する必要があるレコードの形式の場合はDKIMパブリック署名

問題は、opensslなどのCLIユーティリティを使用して、DKIMパブリック署名を使用してDKIM署名を復号化および/または検証する方法です。

以下のようなものを使用して、DKIM 署名のヘッダーを追加することは可能ですか? 私が読んでいるものから、それはそうではないように見えます..なぜですか？

このコードは、スパム対策の取り組みで使用されるDKIM署名の検証に関連しています。

私はASN.1でエンコードされたbyte[]からを持ってs1024._domainkey.yahoo.comいますが、それだけで公開鍵を具体化するのに十分な情報が含まれているかどうかはわかりません。

このクラスに基づいて、ASN.1キーをX509Certificate公開キーに変換できるようですが、OIDといくつかのASN.1でエンコードされたパラメーターを指定する必要があります。

この例では、ASN1キーが次のメタデータを持っています。

1. RSAエンコードキー（ASN.1DERエンコード[ITU-X660-1997]RFC3447に準拠したRSAPublicKey）
2. いずれかのsha1sha256ハッシュアルゴリズムで使用
3. RFC3447のセクションA.2の次の表に関連するOIDを使用します（ただし、この情報を完全なOIDに変換する方法はわかりません）

コードサンプル

質問

• どのOIDを使用する必要がありますか？
• ASN.1パラメーターの例は何ですか？

ドメイン DNS の 1 つに DKIM を追加しました。

すべての送信メールに署名が必要になりましたか?

ドキュメントには次のように記載されています。

アプリケーションがカスタム ドメインのアドレスに代わってメールを送信する場合、カスタム ドメインのリクエストに応答する場合はメールに署名します。 .com。ユーザーがカスタム ドメインの代わりにhttp://appid.appspot.com/を参照すると、アプリケーションはメールに署名しません。

そのため、テナント アカウントごとにカスタム サブ ドメインを持つマルチテナンシー対応アプリケーションがあり、アプリに登録されている Google Apps ユーザーがアプリを介してメールを送信するとします。これらの場合、メッセージは署名されますか?

1. ジョー (アプリ経由)は 、自分の電子メールjoe@tenant.comを送信者として使用して、閲覧している電子メールをhttp://tenant.myapp.com/foo/barに送信しますか?
   

2. ジョーは (アプリを介して) ブラウジング メールをhttp://tenant.myapp.com/foo/barに送信します
   。アプリ管理者アカウントの電子メールは bounce@myapp.comを送信者として使用し、返信先をjoe@tenant.com
   に設定します。

そうでない場合、 http: //myapp.com/foo/barページの電子メールを介して送信する以外の場合に DKIM 署名を使用する方法はありますか?

PS。App Engine アプリケーションで使用される Google Apps カスタム ドメイン myapp.com (および DNS) に DKIM を既にセットアップしています。

サーバーからの電子メールをスパムとしてフィルタリングする gmail/hotmail に問題がありました。Spam Assassin のスコアが非常に低いので、私の IP がブラックリストなどに載っていないことはわかっています。つまり、gmail/hotmail が使用するフィルタリングによって、メールの受信が阻止されているということです。

いくつかの調査を行ったところ、DKIM を使用すると問題が解決する可能性があることがわかりました。サーバーでDKIMを有効にしました。メール クライアントを使用してメールを送信すると、ここ ( http://www.brandonchecketts.com/emailtest.php ) にあるツールで DKIM 署名が有効であると報告されます。

次のステップは、DKIM 署名を PHP メールに実装することでした。そこで、PHPMailer のスピンオフである、ここ ( http://sourceforge.net/projects/dkim-class-php/ )にあるこの DKIM クラスを使用しました。

ただし、今メールを送信すると、DKIM 署名が含まれているにもかかわらず、検証ツールから奇妙なエラーが発生します。

ここで完全なレポートを見ることができます: http://www.brandonchecketts.com/emailtest.php?email=K86KTXpMbl%40www.brandonchecketts.com

助けてくれてありがとう、私は必死にこれを機能させようとしており、今数時間頭を壁にぶつけています。

これがなぜ起こっているのかを理解するのに苦労していますが、私の電子メールは Gmail と Hotmail によってスパムとしてマークされています (これらは Yahoo で動作します)。

SPF、DKIM、rDNS、および送信者 ID はすべてパスします。さらに奇妙なのは、開発サーバーから正確なコンテンツを含むまったく同じメールを送信したところ、Gmail はそれをスパムではないと受け入れ、本番環境で合格したすべてのチェックが開発環境で失敗したことです。ただし、Hotmail は引き続きスパムとしてマークします。

何が起こっているのでしょうか？Gmail のヘッダーの例を次に示します (プライバシーのために IP とドメインを変更しています)。

asp.netを使用する; テキスト代替ビューを含むHTMLメールを送信し、DKIMで署名する必要があります。

代替ビューが含まれていないときに、なんとかメールに署名できました。電子メールに代替ビューがある場合、誰かがそうするための解決策を持っていますか？