Нету подписи DKIM через sendmail сервер freebsd 11

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kok5401
проходил мимо
Сообщения: 6
Зарегистрирован: 2018-06-16 18:58:29

Нету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение kok5401 » 2018-06-16 19:12:03

Здравствуйте!
Помогите решить проблему.
Сервер Freebsd 11.1
Установлен Sendmail, openDKIM
На сервере несколько доменов. Есть интернет-магазин.

Ключи для OpenDKIM настроил, в sendmail прописал фильтрацию писем через opendkim

Код: Выделить всё

INPUT_MAIL_FILTER(`dkim-filter', `S=inet:8891@localhost, F=T, T=R:2m')
Так вот если делать проверку отправки писем через SSH командой

Код: Выделить всё

telnet localhost 25
то письма подписываются

Если при просмотре свойств писем, которые были отправлены через SSH на почтовом ящике yandex, то есть подпись вида

Код: Выделить всё

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d= ... и т.д.

Но если на сайте делают заказ товара, или отправляют личное сообщение на почту, (письма отправляются через функцию mail PHP) то нету никаких подписей DKIM

Из-за этого письма от пользователей с ящиками на mail.ru уходят в спам или вообще не отправляются.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

ету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение Alex Keda » 2018-06-17 22:50:23

поставьте штоле exim ....
какбы сендмайл юзаю, но только для вариантов - хоть как-то отправить письмо. и не более
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

ету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение f_andrey » 2018-06-19 0:16:09

kok5401 писал(а):
2018-06-16 19:12:03
Из-за этого письма от пользователей с ящиками на mail.ru уходят в спам или вообще не отправляются.
А от имени какого ящика отправляете, уж не от @mail.ru ли?
@localhost
Эм... что? что вы и чем там подписываете, дайте домен
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

kok5401
проходил мимо
Сообщения: 6
Зарегистрирован: 2018-06-16 18:58:29

ету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение kok5401 » 2018-06-19 19:07:29

f_andrey писал(а):
2018-06-19 0:16:09
А от имени какого ящика отправляете, уж не от @mail.ru ли?
Нет письма отправляются с сервера от имени почтового ящика от "Яндекс Почта для Домена"

Настройки opendkim.conf

Код: Выделить всё

AutoRestart yes
AutoRestartRate 10/1h
Canonicalization relaxed/simple
ExternalIgnoreList refile:/usr/local/etc/mail/TrustedHosts
InternalHosts refile:/usr/local/etc/mail/TrustedHosts
KeyTable refile:/usr/local/etc/mail/KeyTable
LogWhy yes
MilterDebug 14
Mode sv
PidFile /var/run/milteropendkim/pid
RemoveOldSignatures yes
ReportAddress admin@my_site.ru
RequireSafeKeys no

TemporaryDirectory /var/tmp

SendReports yes
SignatureAlgorithm rsa-sha256
SigningTable refile:/usr/local/etc/mail/SigningTable
Socket inet:8891@localhost
SoftwareHeader yes
SubDomains yes
Syslog yes
SyslogSuccess yes

UMask 022
UserID smmsp:smmsp
Настройки sendmail

Код: Выделить всё

divert(-1)

divert(0)

VERSIONID(`$FreeBSD: releng/10.3/etc/sendmail/freebsd.submit.mc 285304 2015-07-09 05:25:47Z gshapiro $')
OSTYPE(freebsd6)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(`use_ct_file')
FEATURE(masquerade_envelope)dnl 
FEATURE(allmasquerade)dnl 
FEATURE(masquerade_entire_domain)dnl 
MASQUERADE_AS(`my_site.ru')dnl
define(`confCT_FILE', `/etc/mail/trusted-users')dnl
define(`confRUN_AS_USER', `smmsp:smmsp')dnl
define(`confDONT_PROBE_INTERFACES',`True')dnl

define(`confFORWARD_PATH', `')dnl
define(`CERT_DIR', `/etc/mail/certs')dnl
define(`confCACERT_PATH', `CERT_DIR')dnl
define(`confCACERT', `CERT_DIR/Cacert.pem')dnl
define(`confSERVER_CERT', `CERT_DIR/host.cert')dnl
define(`confSERVER_KEY', `CERT_DIR/host.key')dnl
define(`confCLIENT_CERT', `CERT_DIR/host.cert')dnl
define(`confCLIENT_KEY', `CERT_DIR/host.key')dnl
define(`confDH_PARAMETERS', `CERT_DIR/dh.param')dnl
define(`confCRL', `CERT_DIR/revoke.crl')dnl

DAEMON_OPTIONS(`Name=IPv4, Family=inet')dnl

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl
define(`confNO_RCPT_ACTION', `add-to-undisclosed')dnl
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')dnl

define(`confLOG_LEVEL', `14')dnl
define(`confMILTER_LOG_LEVEL', `14')dnl

MAILER(`local')
MAILER(`smtp')
INPUT_MAIL_FILTER(`opendkim', `S=inet:8891@localhost')dnl

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

ету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение f_andrey » 2018-06-19 20:00:34

А в логах что? При отправке черех порт и через php что то явно же проходит различно
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

kok5401
проходил мимо
Сообщения: 6
Зарегистрирован: 2018-06-16 18:58:29

Нету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение kok5401 » 2018-07-04 18:42:10

Вот два письма, которые были отправлены через сайт.

лог maillog:

Код: Выделить всё

Jul  4 20:18:41 name_user sendmail[44880]: NOQUEUE: connect from www@localhost
Jul  4 20:18:41 name_user sendmail[44880]: w64FIfSo044880: from=admin@My_Site.ru, size=1747, class=0, nrcpts=1, msgid=<201807041518.w64FIfSo044880@MY_SERVER.ru>, relay=www@localhost
Jul  4 20:18:41 name_user sendmail[44882]: w64FIfSo044880: makeconnection (mx.yandex.ru. [IPv6:2a02:6b8:0:0:0:0:0:89]) failed: No route to host
Jul  4 20:18:41 name_user sendmail[44883]: NOQUEUE: connect from www@localhost
Jul  4 20:18:41 name_user sendmail[44882]: w64FIfSo044880: SMTP outgoing connect on MY_SERVER_NAME.ru
Jul  4 20:18:41 name_user sendmail[44883]: w64FIfRa044883: from=admin@My_Site.ru, size=4686, class=0, nrcpts=1, msgid=<201807041518.w64FIfRa044883@MY_SERVER.ru>, relay=www@localhost
Jul  4 20:18:41 name_user sendmail[44886]: NOQUEUE: connect from www@localhost
Jul  4 20:18:41 name_user sendmail[44886]: w64FIfSZ044886: from=admin@My_Site.ru, size=5115, class=0, nrcpts=1, msgid=<201807041518.w64FIfSZ044886@MY_SERVER.ru>, relay=www@localhost
Jul  4 20:18:41 name_user sendmail[44888]: w64FIfSZ044886: makeconnection (mx.yandex.ru. [IPv6:2a02:6b8:0:0:0:0:0:89]) failed: No route to host
Jul  4 20:18:41 name_user sendmail[44882]: STARTTLS=client, init=1
Jul  4 20:18:41 name_user sendmail[44888]: w64FIfSZ044886: SMTP outgoing connect on MY_SERVER_NAME.ru
Jul  4 20:18:41 name_user sendmail[44882]: STARTTLS=client, start=ok
Jul  4 20:18:41 name_user sendmail[44882]: STARTTLS: x509 cert verify: depth=2 /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA, state=0, reason=unable to get local issuer certificate
Jul  4 20:18:41 name_user sendmail[44882]: STARTTLS: TLS cert verify: depth=2 /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA, state=0, reason=unable to get local issuer certificate
Jul  4 20:18:41 name_user sendmail[44885]: w64FIfRa044883: makeconnection (mx.yandex.net. [IPv6:2a02:6b8:0:0:0:0:0:89]) failed: No route to host
Jul  4 20:18:41 name_user sendmail[44882]: STARTTLS=client, relay=mx.yandex.ru., version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Jul  4 20:18:41 name_user sendmail[44882]: STARTTLS=client, cert-subject=/C=RU/O=Yandex+20LLC/OU=ITO/L=Moscow/ST=Russian+20Federation/CN=mx.yandex.ru, cert-issuer=/C=RU/O=Yandex+20LLC/OU=Yandex+20Certification+20Authority/CN=Yandex+20CA, verifymsg=unable to get local issuer certificate
Jul  4 20:18:41 name_user sendmail[44885]: w64FIfRa044883: SMTP outgoing connect on MY_SERVER_NAME.ru
Jul  4 20:18:42 name_user sendmail[44888]: STARTTLS=client, init=1
Jul  4 20:18:42 name_user sendmail[44885]: STARTTLS=client, init=1
Jul  4 20:18:42 name_user sendmail[44888]: STARTTLS=client, start=ok
Jul  4 20:18:42 name_user sendmail[44885]: STARTTLS=client, start=ok
Jul  4 20:18:42 name_user sendmail[44888]: STARTTLS: x509 cert verify: depth=2 /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA, state=0, reason=unable to get local issuer certificate
Jul  4 20:18:42 name_user sendmail[44888]: STARTTLS: TLS cert verify: depth=2 /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA, state=0, reason=unable to get local issuer certificate
Jul  4 20:18:42 name_user sendmail[44885]: STARTTLS: x509 cert verify: depth=2 /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA, state=0, reason=unable to get local issuer certificate
Jul  4 20:18:42 name_user sendmail[44885]: STARTTLS: TLS cert verify: depth=2 /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA, state=0, reason=unable to get local issuer certificate
Jul  4 20:18:42 name_user sendmail[44888]: STARTTLS=client, relay=mx.yandex.ru., version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Jul  4 20:18:42 name_user sendmail[44888]: STARTTLS=client, cert-subject=/C=RU/O=Yandex+20LLC/OU=ITO/L=Moscow/ST=Russian+20Federation/CN=mx.yandex.ru, cert-issuer=/C=RU/O=Yandex+20LLC/OU=Yandex+20Certification+20Authority/CN=Yandex+20CA, verifymsg=unable to get local issuer certificate
Jul  4 20:18:42 name_user sendmail[44885]: STARTTLS=client, relay=mx.yandex.net., version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Jul  4 20:18:42 name_user sendmail[44885]: STARTTLS=client, cert-subject=/C=RU/O=Yandex+20LLC/OU=ITO/L=Moscow/ST=Russian+20Federation/CN=mx.yandex.ru, cert-issuer=/C=RU/O=Yandex+20LLC/OU=Yandex+20Certification+20Authority/CN=Yandex+20CA, verifymsg=unable to get local issuer certificate
Jul  4 20:18:43 name_user sendmail[44885]: w64FIfRa044883: to=admin@My_Site.ru, ctladdr=admin@My_Site.ru (80/80), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=34686, relay=mx.yandex.net. [87.250.250.89], dsn=2.0.0, stat=Sent (Ok: queued on mxfront7g.mail.yandex.net as 1530717523-mUVSZIFLKO-IgbKrbvP)
Jul  4 20:18:43 name_user sendmail[44885]: w64FIfRa044883: done; delay=00:00:02, ntries=1
Jul  4 20:18:43 name_user sendmail[44882]: w64FIfSo044880: to=kokos5401@yandex.ru, ctladdr=admin@My_Site.ru (80/80), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=31747, relay=mx.yandex.ru. [213.180.193.89], dsn=2.0.0, stat=Sent (Ok: queued on mxfront13g.mail.yandex.net as 1530717523-PAzExvV0TR-Igd0G9rj)
Jul  4 20:18:43 name_user sendmail[44882]: w64FIfSo044880: done; delay=00:00:02, ntries=1
Jul  4 20:18:43 name_user sendmail[44888]: w64FIfSZ044886: to=kokos5401@yandex.ru, ctladdr=admin@My_Site.ru (80/80), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=35115, relay=mx.yandex.ru. [213.180.193.89], dsn=2.0.0, stat=Sent (Ok: queued on mxfront8g.mail.yandex.net as 1530717523-0f6lSmUi24-Ig8a3gqi)
Jul  4 20:18:43 name_user sendmail[44888]: w64FIfSZ044886: done; delay=00:00:02, ntries=1
Jul  4 20:18:43 name_user sendmail[44885]: STARTTLS=client, SSL_shutdown failed: -1
Jul  4 20:18:43 name_user sendmail[44882]: STARTTLS=client, SSL_shutdown failed: -1
Jul  4 20:18:43 name_user sendmail[44888]: STARTTLS=client, SSL_shutdown failed: -1

При этом если открыть письма на Почте Яндекса и посмотреть свойства письма, получаем:

Код: Выделить всё

Received: from mxfront13g.mail.yandex.net ([127.0.0.1])
	by mxfront13g.mail.yandex.net with LMTP id mniRlpxL
	for <kokos5401@yandex.ru>; Wed, 4 Jul 2018 18:18:43 +0300
Received: from MY_SERVER_NAME.ru (MY_SERVER_NAME.ru [MY_IP_ADRESS])
	by mxfront13g.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id PAzExvV0TR-Igd0G9rj;
	Wed, 04 Jul 2018 18:18:42 +0300
	(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
	(Client certificate not present)
Return-Path: admin@My_Site.ru
X-Yandex-Front: mxfront13g.mail.yandex.net
X-Yandex-TimeMark: 1530717522
Authentication-Results: mxfront13g.mail.yandex.net; spf=pass (mxfront13g.mail.yandex.net: domain of My_Site.ru designates MY_IP_ADRESS as permitted sender, rule=[ip4:MY_IP_ADRESS]) smtp.mail=admin@My_Site.ru
X-Yandex-Spam: 1
Received: (from www@localhost)
	by MY_SERVER.ru (8.15.2/8.15.2) id w64FIfSo044880;
	Wed, 4 Jul 2018 20:18:41 +0500 (YEKT)
	(envelope-from admin@My_Site.ru)
Message-Id: <201807041518.w64FIfSo044880@MY_SERVER.ru>
To: kokos5401@yandex.ru
Subject: =?UTF-8?B?0KDQtdCz0LjRgdGC0YDQsNGG0LjRjyDQotGA0Lgg0L/Rh9C10LvRiyE=?=
X-PHP-Originating-Script: 1000:smtp.php
From: =?UTF-8?B?0KLRgNC4INC/0YfQtdC70Ys=?= <admin@My_Site.ru>
Content-Type: text/html; charset=UTF-8
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Date: Wed, 04 Jul 2018 20:18:41 UT
X-Mailer: PHP v.5.6.36 https://My_Site.ru
X-MSMail-Priority: Normal
X-Priority: 1
X-Yandex-Forward: 335a5b3cff377405f9c59a2fa4c04e50

DKIM заголовка НЕТУ!!


А вот я отправляю письмо через SSH, ввожу следующие комманды:

Код: Выделить всё

telnet localhost 25
HELO localhost.localdomain
MAIL FROM:<admin@My_Site.ru>
RCPT TO:<kokos5401@yandex.ru>
DATA
FROM: admin@My_Site.ru
TO: kokos5401@yandex.ru
SUBJECT: test mail from test subject
test body
.
QUIT

лог maillog:

Код: Выделить всё

Jul  4 20:24:47 name_user sm-mta[45023]: NOQUEUE: connect from localhost [127.0.0.1]
Jul  4 20:24:47 name_user sm-mta[45023]: w64FOldr045023: Milter (opendkim): init success to negotiate
Jul  4 20:24:47 name_user sm-mta[45023]: w64FOldr045023: Milter: connect to filters
Jul  4 20:24:47 name_user sm-mta[45023]: w64FOldr045023: milter=opendkim, action=connect, continue
Jul  4 20:25:12 name_user sm-mta[45023]: w64FOldr045023: milter=opendkim, action=mail, continue
Jul  4 20:25:20 name_user sm-mta[45023]: w64FOldr045023: milter=opendkim, action=rcpt, continue
Jul  4 20:26:07 name_user sm-mta[45023]: w64FOldr045023: from=<admin@My_Site.ru>, size=92, class=0, nrcpts=1, msgid=<201807041525.w64FOldr045023@MY_SERVER.ru>, proto=SMTP, daemon=Daemon0, relay=localhost [127.0.0.1]
Jul  4 20:26:07 name_user sm-mta[45023]: w64FOldr045023: milter=opendkim, action=header, continue
Jul  4 20:26:07 name_user last message repeated 2 times
Jul  4 20:26:07 name_user sm-mta[45023]: w64FOldr045023: milter=opendkim, action=eoh, continue
Jul  4 20:26:07 name_user sm-mta[45023]: w64FOldr045023: milter=opendkim, action=body, continue
Jul  4 20:26:07 name_user opendkim[1372]: w64FOldr045023: DKIM-Signature field added (s=mail, d=My_Site.ru)
Jul  4 20:26:07 name_user sm-mta[45023]: w64FOldr045023: Milter insert (1): header: DKIM-Signature:  v=1; a=rsa-sha256; c=relaxed/simple; d=My_Site.ru; s=mail;\n\tt=1530717967; bh=mKHmBpoRjQ0GDOTkUR1KpNlv2ESQMxX2b+S67XeSXwg=;\n\th=FROM:TO:SUBJECT;\n\tb=KLT3IG/5Lqc1PSUyCJ1zaRjnhou78biDQ4Koyvc7hCSDQlH0E4k0yddGSbvUaHxG6\n\t 2sN0YZAedcz9uYnFtxaO/W3k3LazbDB023bd6MfL8BsED5vpxdbwtZ8YaSyW4wlCX2\n\t gCw83vJg6K123PLQHyn4jootmgD7d7Lpn30pAycM=
Jul  4 20:26:07 name_user sm-mta[45023]: w64FOldr045023: Milter insert (1): header: DKIM-Filter:  OpenDKIM Filter v2.10.3 MY_SERVER.ru w64FOldr045023
Jul  4 20:26:07 name_user sm-mta[45023]: w64FOldr045023: Milter accept: message
Jul  4 20:26:07 name_user sm-mta[45084]: w64FOldr045023: makeconnection (mx.yandex.ru. [IPv6:2a02:6b8:0:0:0:0:0:89]) failed: No route to host
Jul  4 20:26:07 name_user sm-mta[45084]: w64FOldr045023: SMTP outgoing connect on MY_SERVER_NAME.ru
Jul  4 20:26:08 name_user sm-mta[45084]: STARTTLS=client, init=1
Jul  4 20:26:08 name_user sm-mta[45084]: STARTTLS=client, start=ok
Jul  4 20:26:08 name_user sm-mta[45084]: STARTTLS: x509 cert verify: depth=2 /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA, state=0, reason=unable to get local issuer certificate
Jul  4 20:26:08 name_user sm-mta[45084]: STARTTLS: TLS cert verify: depth=2 /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA, state=0, reason=unable to get local issuer certificate
Jul  4 20:26:08 name_user sm-mta[45084]: STARTTLS=client, relay=mx.yandex.ru., version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Jul  4 20:26:08 name_user sm-mta[45084]: STARTTLS=client, cert-subject=/C=RU/O=Yandex+20LLC/OU=ITO/L=Moscow/ST=Russian+20Federation/CN=mx.yandex.ru, cert-issuer=/C=RU/O=Yandex+20LLC/OU=Yandex+20Certification+20Authority/CN=Yandex+20CA, verifymsg=unable to get local issuer certificate
Jul  4 20:26:10 name_user sm-mta[45084]: w64FOldr045023: to=<kokos5401@yandex.ru>, delay=00:00:50, xdelay=00:00:03, mailer=esmtp, pri=30092, relay=mx.yandex.ru. [213.180.204.89], dsn=2.0.0, stat=Sent (Ok: queued on mxfront1g.mail.yandex.net as 1530717970-HMCg3RxGV3-Q8Te7f6R)
Jul  4 20:26:10 name_user sm-mta[45084]: w64FOldr045023: done; delay=00:00:50, ntries=1
Jul  4 20:26:10 name_user sm-mta[45084]: STARTTLS=client, SSL_shutdown failed: -1
Jul  4 20:26:14 name_user sm-mta[45023]: w64FOlds045023: Sending "" to Milter

Вот свойства полученного письма

Код: Выделить всё

Received: from mxfront1g.mail.yandex.net ([127.0.0.1])
	by mxfront1g.mail.yandex.net with LMTP id iTCABZal
	for <kokos5401@yandex.ru>; Wed, 4 Jul 2018 18:26:09 +0300
Received: from MY_SERVER_NAME.ru (MY_SERVER_NAME.ru [MY_IP_ADRESS])
	by mxfront1g.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id HMCg3RxGV3-Q8Te7f6R;
	Wed, 04 Jul 2018 18:26:08 +0300
	(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
	(Client certificate not present)
Return-Path: admin@My_Site.ru
X-Yandex-Front: mxfront1g.mail.yandex.net
X-Yandex-TimeMark: 1530717968
Authentication-Results: mxfront1g.mail.yandex.net; spf=pass (mxfront1g.mail.yandex.net: domain of My_Site.ru designates MY_IP_ADRESS as permitted sender, rule=[ip4:MY_IP_ADRESS]) smtp.mail=admin@My_Site.ru; dkim=pass header.i=@My_Site.ru
X-Yandex-Spam: 1
Received: from localhost.localdomain (localhost [127.0.0.1])
	by MY_SERVER.ru (8.15.2/8.15.2) with SMTP id w64FOldr045023
	for <kokos5401@yandex.ru>; Wed, 4 Jul 2018 20:25:20 +0500 (YEKT)
	(envelope-from admin@My_Site.ru)
[b]DKIM-Filter[/b]: OpenDKIM Filter v2.10.3 MY_SERVER.ru w64FOldr045023
[b]DKIM-Signature[/b]: v=1; a=rsa-sha256; c=relaxed/simple; d=My_Site.ru; s=mail;
	t=1530717967; bh=mKHmBpoRjQ0GDOTkUR1KpNlv2ESQMxX2b+S67XeSXwg=;
	h=FROM:TO:SUBJECT;
	b=KLT3IG/5Lqc1PSUyCJ1zaRjnhou78biDQ4Koyvc7hCSDQlH0E4k0yddGSbvUaHxG6
	 2sN0YZAedcz9uYnFtxaO/W3k3LazbDB023bd6MfL8BsED5vpxdbwtZ8YaSyW4wlCX2
	 gCw83vJg6K123PLQHyn4jootmgD7d7Lpn30pAycM=
Date: Wed, 4 Jul 2018 20:24:47 +0500 (YEKT)
Message-Id: <201807041525.w64FOldr045023@MY_SERVER.ru>
FROM: admin@My_Site.ru
TO: kokos5401@yandex.ru
SUBJECT: test mail from test subject
X-Yandex-Forward: 335a5b3cff377405f9c59a2fa4c04e50

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Нету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение f_andrey » 2018-07-04 19:33:10

Ну так вон оно у вас во первых от другого юзера и по другой очереди пошло, может так, а скорее всего http://www.opendkim.org/README смотрите последний абзац, там в общем не всё так однозначно с проходом и подписыванием, так же для более точного отлова, можно попытаться повысить уровень лога, там вроде до дебага ещё нескольких уровней должно, тогда скорее всего будет виднее, где оно точно заруливает не туда
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

kok5401
проходил мимо
Сообщения: 6
Зарегистрирован: 2018-06-16 18:58:29

Нету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение kok5401 » 2018-07-04 20:58:16

f_andrey писал(а):
2018-07-04 19:33:10
оно у вас во первых от другого юзера и по другой очереди пошло
это имеется виду первые строчки? в логах
NOQUEUE: connect from www@localhost
и
NOQUEUE: connect from localhost [127.0.0.1]

как заставить php скрипт отпавлять от localhost [127.0.0.1] ?

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Нету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение f_andrey » 2018-07-05 17:36:59

Вы посмотрели последний абзац по ссылке что я привёл? Там как бы всё весьма неплохо описано, скорее всего оно у вас именно и есть, там даже возможный путь исправления есть.

Просто почтовый сервер, ну это не совсем прямая штука, у вас как бы работают сейчас два независимых сценария его работы, один формирует письма, другой пересылает.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

kok5401
проходил мимо
Сообщения: 6
Зарегистрирован: 2018-06-16 18:58:29

Нету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение kok5401 » 2018-07-05 18:11:26

Я как раз этим сейчас и знаимался.

1. Добавил FEATURE(`nocanonify') в *.mc файл sendmail
переконфигурировал его, перезапусмтил, также рестартанул opendkim

никакой разницы, все равно нету подписи.

2. На сервере несколько доменов стоят.
Поробовал также закоментировать опцию MASQUERADE_AS в файле *.mc
тоже нету положительных изменений

ыть
проходил мимо

Нету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение ыть » 2018-07-07 18:07:07

kok5401 писал(а):
2018-06-16 19:12:03
OpenDKIM настроил, в sendmail прописал фильтрацию писем через opendkim
у меня и без опендким-а всё подписывается..
на кой леший он вам нужен?
в днс-е всё прописано как учили?

kok5401
проходил мимо
Сообщения: 6
Зарегистрирован: 2018-06-16 18:58:29

Нету подписи DKIM через sendmail сервер freebsd 11

Непрочитанное сообщение kok5401 » 2018-10-01 21:24:33

Так и не смог пбедить этото sendmail,
сегодня удалил его, поставил Postfix, натсроил его и все просто шикарно,
и шифрование и DKIM все есть как нужно!