DKIM при отправке почты

gyurza2000

День добрый, вопрос возник.
Есть ящик info@домен.ру, поставил OpenCart 1.5.4, у которого настроил отправку уведомлений о заказе через SMTP.
Так вот, когда на mail.ru отправляешь письмо непосредственно из ящика info@домен.ру DKIM=pass, а когда тестовый заказ от OpenCart приходит - dkim=fail reason=signature_incorrect
С gmail.com всё нормально

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

xM · Непрочитанное сообщение xM » 2016-12-07 20:12:43

gyurza2000 писал(а): поставил OpenCart 1.5.4, у которого настроил отправку уведомлений о заказе через SMTP

См. домен в Envelope-From

gyurza2000

в Envelope-From info@домен.ру и в том и в другом случае. Ну и google претензий то не имеет к сигнатуре, а вот mail.ru имеет

xM · Непрочитанное сообщение xM » 2016-12-07 21:46:29

Значит у вас при пересылке на mail.ru меняются подписанные DKIM заголовки и / или тело письма. Либо вариант с кэшированием DNS записи с открытым ключом.

gyurza2000

При пересылке...в данном случае никакого форварда нет. OpenCart сам шлёт на mail.ru напрямую - в результате FAIL, ну а когда я захожу в ящик, от имени которого он шлёт и пишу письмо на mail.ru, тогда PASS

PASS:

Код: Выделить всё

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=домен.ру
	; s=mail; h=Message-ID:Subject:To:From:Date:Content-Type:MIME-Version:Sender:
	Reply-To:Cc:Content-Transfer-Encoding:Content-ID:Content-Description:
	Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:
	In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:
	List-Post:List-Owner:List-Archive;
	bh=p3TtG6BqrvDVYz5F8SsSrbhCctbQRKZbJvTllM5d4LU=; b=Y/I/Q6kkTr9Z4rUq9Re3Z/L13V
	trqLHuJrmMpn+7jzs9HWSUoTxE+AA2DossEMouuwOV2U7Ac51FPjbjgBHmA8sR3ZleKWGTuUOx0P5
	SKXGRBVwMh0myYWrjYGWg0mPNO5kuddeQUuRhSgHUdzmjAsLkbUAgj0dRQfx5s+Ck40s=;

FAIL:

Код: Выделить всё

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=домен.ру
	; s=mail; h=Content-Type:Reply-To:From:Date:Subject:To:MIME-Version:Sender:
	Message-ID:Cc:Content-Transfer-Encoding:Content-ID:Content-Description:
	Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:
	In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:
	List-Post:List-Owner:List-Archive;
	bh=5Giw3vOPNzp7Cp+hZz/vLFOLPWJmT5iczGPchGATuxU=; b=oUML3kej2oCBEz5Tp9fmitPX5i
	yhPUI6LexZnVhL1w9KZjnox05Oq0dNlibQ7xFa6zwCKJSd3qxc8XaF4+KVimXKUwzM7zjrI4s3RfS
	58Cm/W+5d5bO7sR3e5yjzZNrTqL35X+w3x2SZNUpwo/WMPIuJr7KaO0ZJkm8CWAzhjvI=;

xM · Непрочитанное сообщение xM » 2016-12-07 22:36:56

Попробуйте в DMARC записи сделать adkim вместо s - r. И pct равное 1 смысла имеет мало.

gyurza2000

ну S я поставил, дабы всё строго было от меня, а pct планировалось регулярно увеличивать

xM · Непрочитанное сообщение xM » 2016-12-07 22:48:52

gyurza2000 писал(а): ну S я поставил

r т.к. есть вероятность что с сайта идёт отправка от поддомена.

gyurza2000

с "r" та же ерунда: dkim=fail reason=signature_incorrect header.i=домен.ру
Поддоменов у меня нет

Отправлено спустя 3 минуты 14 секунд:
X-DMARC-Result: pass при этом во всех случаях, несмотря на dkim=fail

forum.lissyara.su