問題タブ [dkim]

Amazon の SES メール サービスには DKIM 認証が必要です。認証の 1 つのステップは、ドメインの DNS に CNAME レコードを追加することです。

残念ながら、CNAME レコードにはアンダースコアが含まれています。私のレジストラ Network Solutions では、CNAME レコードにアンダースコアを使用できません。

これに対する回避策はありますか? 別のレジストラへの移管はオプションですが、明らかに恐ろしいオプションです。

外部ライブラリなしでこれを行うライブラリまたは方法はありますか? メール サーバーとして apache james を使用しており、現在次のようなメールを送信しています。

しかし、事前に DKIM で電子メールに署名したいと思います。JamesサーバーにDKIM署名を実装する必要があることを理解しており、これを行うためにjDKIMを使用する予定です。また、www.port25.comなどを使用してキーを作成する必要があることも理解していますが、前にJavaで実際に電子メールに署名するにはどうすればよいですか発送しますか？

Amazon SES から E メールを送信すると、gmail に「amazonses.com 経由で送信」と表示されます。これを削除するにはどうすればよいですか?

グーグルによると、

私は送信者ですが、受信者に「経由」リンクを表示したくありません。私に何ができる？Gmail は、メールが正しく認証されているかどうかを確認します。メッセージがバルク メーリング ベンダーまたはサードパーティ アフィリエイトによって送信される場合は、メッセージを送信するベンダーまたはアフィリエイトの IP を含む SPF レコード2 を公開し、ドメインに関連付けられた DKIM3 署名でメッセージに署名してください。

SPF レコードと DKIM レコードの両方を追加しました。元のメールを見ると、両方とも合格と表示されます。

受信した SPF:
認証結果を渡します: mx.google.com; spf=パス ...; dkim=パス ...

何か案は？

回答:
ここに投稿されたステップ バイ ステップのすばらしい回答を SES メールから削除する

さまざまなサイトに多数のサブドメインを持つ単一のドメインがあります。それぞれがApacheに個別の仮想ホストを持っています。

メールが常にサブドメインではなくトップレベル ドメインから送信されるように、sendmail をトップレベル ドメインとしてマスカレードするように構成しました。

残念ながら、DKIM ヘッダーの d= および i= フィールドにはサブドメインが表示されます。DNS レコードは最上位ドメインに保存されるため、DKIM チェックは失敗します。

トップレベル ドメインを使用するように DKIM に指示するにはどうすればよいですか?

ヘルプ？- ジム

psこれについてあらゆる角度から試してみましたが、困惑しています。Sendmail がどのサブドメインを使用するかを DKIM に伝える方法がわかりません。また、使用されているサブドメインを PHP が Sendmail に通知する方法がわかりません。メールを送信する直前に $_SERVER['SERVER_NAME'] を設定してオーバーライドしようとしましたが、効果がありません。私は単一の回避策を理解できません。

私は、受信トレイに届く電子メールに依存するデジタル ギフト プラットフォームに取り組んでいます。E メールは Amazon SES を介して送信され、高品質です (E メールの受信者の名前、単一の受信者、個人的に作成されたメッセージ、非常に低いバウンス率と苦情率)。ただし、スパム フィルターの動作に関しては、まだ非常にさまざまな結果が見られます。スパムとしてマークされるものもあれば、同じ ISP ではマークされないものもあります。

現在、DKIM、SPF、または送信者 ID が設定されていません ( http://docs.aws.amazon.com/ses/latest/DeveloperGuide/authentication.html )

これらすべてを一緒に使用することの欠点はありますか、それとも選択する必要がありますか?

SPF と DKIM を使用して送信メールを認証しようとしています。

ドメイン imhadoop.com の SPF および DKIM エントリを構成しました。

PHPDkim ライブラリを使用してメールを送信しています。

Gmail に次のように表示されます。

メールは SPF チェックを通過しますが、Gmail は DKIM hardfail と表示されます。

open-dkimとphpmailerを使用して送信メールに署名し、キーをインストールして有効として表示し、メールスクリプトは機能していますが、プロセスを保留しているopenSSLエラーが1つ発生します。

opensslについては何も知りませんが、最初に考えたのは、このドメインにはSSLがインストールされていないため、DKIMではSSLが必要なのかもしれません。もしそうなら、それはいつものように新しいSSLをインストールするのと同じくらい簡単ですか、それともどういうわけか公開/秘密鍵をSSLに関連付ける必要がありますか？

ありがとう

必要に応じて完全なスクリプト：

私は共有ホスティングプランを利用しており、PHPを使用してメールを送信すると、メールクライアント（Gmailなど）がフィールドに少し追加され、ホストのドメインがそこに含まれviaます。from

したがって、私のメールが私のドメインからのものである代わりに：

これは2つのドメインからのものです。

明らかに、これは電子メールを受信する人々を混乱させ、ブランディングが不十分です。私は共有ホスティングプランを利用しているので、PHPの構成設定やメールで使用するものにアクセスできる可能性は低いと思います。PHPメールにデジタル署名することは可能ですか、それとも共有ホスティングでは不可能ですか？

これが私が今していることです：

c ++とOpenSSLでメールクライアントアプリケーションを作成しようとしています。このアプリケーションを介してメールをチェックして送信すると、GmailとYahooの両方がメールヘッダーに間違って表示されます。

Gmailに>"dkim= hardfail（テストモード）header.i=@"が表示されています。

Yahooが>"dkim= permerror（bad sig）"を表示しています。

Gamilの私のメールヘッダー：

Yahooの私のEメールヘッダー：

DNS（godaddy.com）の私のTXTレコード：

@ >>>>v=spf1 a mx mx:smtp.korcot.info ip4:103.18.168.250 ~all

mail._domainkey >>>>k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjKsxH3Hb8UrNZ+Aar7GfJ30dcbS19i+89JA8SSlDEhsFfTAR9UZIolxKtD3HgPzhWGfcoLkQg28NS/Y3tT/WTvfXxryDyFRIbKJox6VbVmmvSmATsik1l2YQSkTTpeHX6nzxgzRwDVvmLfZBZBbO3n+y0YNTucOUsfNFYCL/UAwIDAQAB

_domainkey >>>>t=y; o=~;

GmailとYahooが「dkim=hardfail（テストモード）header.i=@」と「dkim=permerror（bad sig）」を表示する理由は本当にわかりません。どちらのヘッダーも「dkim = pass（ok）」である必要があります。 。

だからアドバイスをください。

この問題を解決するにはどうすればよいか教えてください。

ありがとう...

プライマリ ドメインの DNS は Amazon Route 53 で管理されているため、Plesk (11.x) では DNS をオフにしました。問題は、SPF と DKIM txt レコードの両方が機能する必要がある DMARC の使用を開始したいということです。

SPF レコードは、MX に制限しているだけなので、うまく機能します...

次のように監視DMARC文字列を設定したので、レポートを送信するだけで、まだ積極的にフィルタリングしていません...

問題は、Plesk が通常、DKIM 関連の TXT レコードを適切な公開鍵を使用してドメイン DNS に自動的に追加することですが、ドメインの DNS がオフになっているため、そのレコードにアクセスできません。 Amazon Route 53 で複製できます。

当面はフィルタリングされないように、Plesk で DKIM サポートを再度オフにしましたが、Plesk で再度オンにすると、DNS レコード領域以外の場所で公開鍵を見つけることができますか?プレスク？その場合、その情報を使用して適切な DKIM TXT DNS 文字列を作成するにはどうすればよいですか?

助けてくれてありがとう！

編集: DomainKeys と DKIM を同じものと混同しているようで、Plesk 11 は DKIM を直接サポートしていないため、私の新しい質問は、plesk システムで DKIM レコードを生成して、メッセージが次に、それをDNS TXTレコードに変換して一致させるにはどうすればよいですか? ありがとう！