1. ホーム
  2. 質問と答え
  3. DKIMキーが無効 - 悪いRSA署名

DKIMキーが無効 - 悪いRSA署名

2017-09-18 11 views
0

私は、UBuntu 14.04マシンにopendkimの接尾辞を使用してDKIMをセットアップしました。私はRSA鍵ペアを生成し、TXTレコードを更新しました。DKIMキーが無効 - 悪いRSA署名

www.mail-tester.comまたはwww.dkimvalidator.comのようなDKIMテスタの設定をテストすると、「結果=失敗、悪いRSA署名」のようなエラーが表示されます。

メールの例です(dkimvalidator.comの情報)。実際のドメインをmail.example.comに置き換えました。

DKIM Signature 


Message contains this DKIM Signature: 
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mail.example.com; 
    h=content-type:content-type:mime-version:subject:subject 
    :message-id:to:reply-to:from:from; s=dkim; t=1505761379; x= 
    1506625380; bh=xp3gKk5P39UaB7IV9Rj58h82gFaIiEDAqCbmUtWe2Yo=; b=s 
    ErbZFhFhPQjrOz2dH2RlYMAaN0oUKT7SBJe/bQg5Uxq86VHr7HkHRnnqtw1lkRL6 
    Ha6Qd2rXAV+ftc5vL3K3TYojBz8HFigZtmJetjgY1/evk9XnRHtTaRBD6/ZrXtii 
    Rsa87O6RsoM7om9brPP8QW01/84nPSonJIIQtobLt0= 


Signature Information: 
v= Version:   1 
a= Algorithm:  rsa-sha256 
c= Method:   relaxed/simple 
d= Domain:   mail.example.com 
s= Selector:  dkim 
q= Protocol:   
bh=     xp3gKk5P39UaB7IV9Rj58h82gFaIiEDAqCbmUtWe2Yo= 
h= Signed Headers: content-type:content-type:mime-version:subject:subject 
    :message-id:to:reply-to:from:from 
b= Data:   s 
    ErbZFhFhPQjrOz2dH2RlYMAaN0oUKT7SBJe/bQg5Uxq86VHr7HkHRnnqtw1lkRL6 
    Ha6Qd2rXAV+ftc5vL3K3TYojBz8HFigZtmJetjgY1/evk9XnRHtTaRBD6/ZrXtii 
    Rsa87O6RsoM7om9brPP8QW01/84nPSonJIIQtobLt0= 
Public Key DNS Lookup 


Building DNS Query for dkim._domainkey.mail.example.com 
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIbe1WBW7hf4IbeW8acNXKzi6uQb2UXagkJoLWqGqLaXbnrLmwEjgxzoJQRR7iLq4/niGmI76Nzbc0aASTGYRdAK62/Enjove3W70vl92VSgGy1Tm0oZ+9/4+Z8qLiwikPs+HL961CshehcAMu1aLnVSyMwe77pOlf6ZPG7Lxj5QIDAQAB 
Validating Signature 


result = fail 
Details: bad RSA signature

そしてここ/etc/opendimk.confです:私は、Eメールを送信するために[email protected]のようなサブドメインを使用するため

# Log to syslog 
Syslog     yes 
# Required to use local socket with MTAs that access the socket as a non- 
# privileged user (e.g. Postfix) 
UMask     002 

Domain     mail.example.com 
KeyFile     /etc/dkimkeys/dkim.key 
Selector    dkim 

# Commonly-used options; the commented-out versions show the defaults. 
#Canonicalization  simple 
#Mode     sv 
#SubDomains    no 


OversignHeaders   From 

TrustAnchorFile  /usr/share/dns/root.key

は問題があるだろうか?

出典

2017-09-18 enigma969

答えて

関連する問題

 関連する問題