다시
대량메일 발신자 가이드라인
https://support.google.com/mail/answer/81126?hl=ko
Gmail이 내 메일을 차단하는 이유
Gmail로 메일을 전달하는 권장 방법
https://support.google.com/mail/answer/175365?hl=ko
대량메일 발신자 가이드라인에 보면 이런 부분이 있다.
1. 메일을 DKIM으로 서명하세요. Google은 1024비트 미만의 키로 서명된 메일을 인증하지 않습니다.
2. SPF 레코드를 게시합니다.
3. DMARC 정책을 게시합니다.
DKIM 은 계속 만들고 있는데.. 전혀 인증이 안되고 있다.
SPF 레코드는 https://www.kisarbl.or.kr/ 여기보고 했는데 SPF작성후 하루가 지나고 확인해 봤는데
# nslookup
# server 1.2.3.4 (DNS 서버명 또는 DNS IP 입력)
Default Server:
Address: 1.2.3.4
# set type=txt (DNS record type 지정)
# kisarbl.or.kr (조회하려는 도메인 입력)
Server:
Address: 1.2.3.4
Non-authoritative answer:
kisarbl.or.kr text = "v=spf1 ip4:10.0.0.4 ~all" (SPF 레코드 등록 정보)
Record name (or selector)...
https://gaiaes.com/article/domainkeys-identified-mail-dkim-and-postfix-header-checks
KEY TEST방법이라고 한다.
opendkim-testkey -d example.com -s dkim -v -v -v
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: /etc/opendkim/keys/default.private: stat(): No such file or directory
이렇게 나왔다. 우선 보이는 건 /etc/opendkim/keys/default.private 이 위치가 아닌데 명령어가 잘못된 건가?
이곳도 테스트를 할 수 있는 페이지 같다.
https://www.mail-tester.com/spf-dkim-check
We were not able to retrieve the key length, there is maybe an issue in that key
두곳을 보니 키에 문제가있는 것이 맞는 것 같다 .
DKIM설정 다시 해보자.
opendkim-testkey -d example.com -s dkim -v -v -v 이걸 다시 해보니
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: /etc/opendkim/keys/soft.com/default.private: WARNING: unsafe permissions
opendkim-testkey: key loaded from /etc/opendkim/keys/soft.com/default.private
opendkim-testkey: checking key 'dkim._domainkey.soft.com'
opendkim-testkey: 'dkim._domainkey.soft.com' reply was unresolved CNAME
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim._domainkey.example.com
opendkim-testkey: key OK
이렇게 나와야 성공이라고 한다.
검색어 : unsafe permissions key loaded from /etc/opendkim/keys/default.private
안전하지 않은 권한 키가 뭘까..
지금까지 나온 opendkim의 문제점
- 공개키가 필요하다
- 키의 길이를 알 수 없다
- 안전하지 않은 키다.
zone파일에 @(at sign)가 무슨 뜻인가했더니 바로가기?같은 의미인것 같다.
@ = 도메인 ..?
지금 로그 보다가 발견 한건데..
내가 콘솔창에서 테스트 한 것 말고 릴레이스팸..?거기에는 오늘 날짜부터 DKIM-Signature가 있다.
그러면.. 보내는 방법의 문제인가?
또,릴레이 스팸인지 스팸릴레이인지는 인터넷에 나와있는대로 따로한 후에
http://www.mailradar.com/openrelay/ 여기에서 테스트를 했는데 문제가 없다고 했다.
( All tested completed! No relays accepted by remote host! )
근데..가는 시늉..?은 계속 하는게 괜찮은 건가.. 왜 릴레이 스팸에만 DKIM-Signature가 붙나..
20170113
지메일때문에 일주일넘게 붙잡고 있다.
내 생각에 문제점은 domain.zone파일에서 공개키를 인식을 못한다..
이것 해결하고.. 메일가나 보자..
'차근차근 > 이것저것' 카테고리의 다른 글
| centOS sendmail에서 gmail로 발송이 안됨. 10 - 포기 (0) | 2017.01.17 |
|---|---|
| centOS sendmail에서 gmail로 발송이 안됨. 9 (0) | 2017.01.13 |
| centOS sendmail에서 gmail로 발송이 안됨. 7 - 다시 (0) | 2017.01.09 |
| centOS sendmail에서 gmail로 발송이 안됨. 6 - 다시 안감.. (0) | 2017.01.06 |
| centOS sendmail에서 gmail로 발송이 안됨. 5 -스팸함으로 감 (0) | 2017.01.05 |