URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 98081
[ Назад ]

Исходное сообщение
"Только яндекс.почта ругается на dkim, что может быть?"
Отправлено Мохнонос , 13-Окт-25 16:27

Добрый день, Уважаемые!
Помогите разобраться с ситуацией. Настроена почта postfix+opendkim+dovecot
Всё работает, dns настроены, spf, dkim проприсан, dmarc указан, mxtoolbox сообщает, что всё ок.
Тест при отсылке на gmail - говорит всё ок, в заголовках dkim=pass
При отсылке на mail.ru - также всё ок.
При отсылке на другой мой частный почтовик с проверкой dkim'а - также всё ок.
А вот при отсылке на яндекс, письмо идёт в спам с пометкой о невалидной dkim подписи и предположении, что письмо было изменено после отправки.
Скажите пожалуйста ваши предположения о том, как эту ситуацию продиагностировать и может даже победить?
До этого момента я считал гуглопочту самой замороченной и проблемной, но тут с ней всё отлично, а вот яндекс недоволен.

Содержание

Только яндекс.почта ругается на dkim, что может быть?,Аноним, 20:08 , 13-Окт-25
- Только яндекс.почта ругается на dkim, что может быть?,Мохнонос, 20:29 , 13-Окт-25
  - Только яндекс.почта ругается на dkim, что может быть?,Тот самый, 21:24 , 13-Окт-25
  - Только яндекс.почта ругается на dkim, что может быть?,Аноним, 21:30 , 13-Окт-25

Сообщения в этом обсуждении

"Только яндекс.почта ругается на dkim, что может быть?"
Отправлено Аноним , 13-Окт-25 20:08

Проверка DKIM происходит автоматически на стороне получателя. Если домен в письме не авторизован для отправки сообщений, то письмо может быть помечено подозрительным или помещено в спам, в зависимости от политики получателя.

"Только яндекс.почта ругается на dkim, что может быть?"
Отправлено Мохнонос , 13-Окт-25 20:29

> Проверка DKIM происходит автоматически на стороне получателя. Если домен в письме не
> авторизован для отправки сообщений, то письмо может быть помечено подозрительным или
> помещено в спам, в зависимости от политики получателя.
Добрый день!
Домен не авторизован - это что значит? В днс всё от птр, мх, sfp, до dkim и dmarc'а прописано.
Яндекс конкретно вешает плашку с причиной: "Невалидная dkim подпись"
При щелчке на замок у отправителя в веб-интерфейсе пишет всё ок, кроме dkim, там пишет: "Письмо изменено после отправки"
Письмо шлётся с ip-камеры, через почтовый сервер с авторизацией. При указании отослать на гугл или другие почтовики - туда приходит "чистое" письмо, без проблем. А при указании яндекс-почты, приходит как описано выше.
Я немного не могу понять как это может происходить.

"Только яндекс.почта ругается на dkim, что может быть?"
Отправлено Тот самый , 13-Окт-25 21:24

> Я немного не могу понять как это может происходить.
Слово "немного", по-моему, здесь лишнее ;-)
Один из возможных сценариев.
Для связки postfix+opendkim достаточно частая ошибка, когда перечень заголовков, которые подлежат защите DKIM удваивается. Выглядит это вот так:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ххххххх.ru; h=content-type:content-type:from:from:subject:subject:to:to....
Различные реализации проверки DKIM по разному реагируют на ошибки оформления. Некоторые почтовики нормально пропускают такое. Некоторые отбрасывают как не валидную.
Проверь. Может быть и у тебя такое.

"Только яндекс.почта ругается на dkim, что может быть?"
Отправлено Аноним , 13-Окт-25 21:30

это означает, что заголовки письма меняются уже после того, как оно подписывается сертификатом сервера