Из за чего письма отправленные PHPMailer не проходят DKIM проверку?

Question

[sveneld]

Подключил у себя на хостинге DKIM для подписывания отправляемых писем.
Добавление DKIM подписи происходит на SMTP сервере.
Валидность подписи DKIM проверяю сервисом www.brandonchecketts.com/emailtest.php
При отправке через web интерфейс почты и через десктопный клиент валидация проходит.
При отправке с помощью PHP скрипта с использованием PHPMailer валидация не проходит.
В тоже время при отправке с помощью PHP скрипта который использует SwiftMailer валидация проходит.

В чём может быть проблема?

Answer 1

[smartlight]

обратите внимание на заголовки писем в разных случаях

Comments

[sveneld]

Return-Path: <user@example.com>
X-Original-To: DIFhMkaRVT@www.brandonchecketts.com
Delivered-To: spamapp@bookscouter.com
Received: from tmpmail.ukrhosting.com (mail2.ukrhosting.com [31.28.167.201])
by bookscouter.com (Postfix) with ESMTP id 45D9F3648037
for <DIFhMkaRVT@www.brandonchecketts.com>; Fri, 3 Aug 2012 12:17:43 -0400 (EDT)
Received: (qmail 4628 invoked by uid 399); 3 Aug 2012 19:17:43 +0300
Comment: DomainKeys? See antispam.yahoo.com/domainkeys
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=default; d=example.com;
b=XqAT3A9ylVDaAidy2azZmLZkLRk1XMIVcxyS+ZHr2ALHFXialS5idJEwi/WinkgMJ8IKXDP0Sa5elbKkGSNEp2r3fdQKbtCaVQPVZUw4xRufTzAPgW+/04Z2eX0K/Tdq;
Received: from unknown (HELO user.net.ua) (user@example.com@31.28.167.205)
by mail2.ukrhosting.com with ESMTPAM; 3 Aug 2012 19:17:43 +0300
X-Originating-IP: 31.28.167.205
X-Sender: user@example.com
Message-ID: <1344010655.501bf99f859fe@user.net.ua>
Date: Fri, 03 Aug 2012 19:17:35 +0300
Subject: Wonderful Subject
From: user@example.com
To: DIFhMkaRVT@www.brandonchecketts.com, user@mail.ru
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Here is the message itself

Валидацию проходит

Return-Path: <user@example.com>
X-Original-To: p9uuPVaPk1@www.brandonchecketts.com
Delivered-To: spamapp@bookscouter.com
Received: from tmpmail.ukrhosting.com (mail2.ukrhosting.com [31.28.167.201])
by bookscouter.com (Postfix) with ESMTP id 4D91F3648037
for <p9uuPVaPk1@www.brandonchecketts.com>; Fri, 3 Aug 2012 13:24:58 -0400 (EDT)
Received: (qmail 23410 invoked by uid 399); 3 Aug 2012 20:24:58 +0300
Comment: DomainKeys? See antispam.yahoo.com/domainkeys
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=default; d=example.com;
b=VJon8TkB+qdESoDgpPE6tZJrsNeyj73dR6H5T6U9JQD5DlaOP3no6B4huP4yNI6LLTSUBgVH1xQ/U6r5b2I/IHSFnWKFbMN6OcLsQWNBSfg80bBKBq8ZdAT9fgfVHm3I;
Received: from unknown (HELO user.net.ua) (user@example.com@31.28.167.205)
by mail2.ukrhosting.com with ESMTPAM; 3 Aug 2012 20:24:58 +0300
X-Originating-IP: 31.28.167.205
X-Sender: user@example.com
Message-ID: <fa8bb13245e73662c6b0723a54ff75b8@user.net.ua>
Date: Fri, 3 Aug 2012 20:24:50 +0300
Subject: Wonderful Subject
From: user@example.com
To: user@mail.ru, p9uuPVaPk1@www.brandonchecketts.com
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Here is the message itself


Валидацию не проходит

Answer 2

[Владимир Дубровин]

Вообще-то, судя по заголовкам, вместо DKIM (RFC 4871) у вас устаревший DomainKeys (RFC 4870), в DKIM используется DKIM-Signature, а не DomainKey-Signature. По RFC 4870 вам вряд ли кто-то поможет, т.к. на практике он никогда особо не использовался. Видимо, где-то что-то не то прикрутили.

Comments

[sveneld]

Возможно и так, но удивительно что практически одинаковые письма валидируются и не валидируются в зависимости от того каким скриптом отправлены :(

[Владимир Дубровин]

Ну как минимум у вас нет заголовка h=, поэтому если какие-то заголовки (например Date или Message-ID) добавляется после подписи, сервер некорректно валидирует письмо. Так же nofws выбран только для заголовков, возможно в тексте у вас некорректные терминаторы строк, которые меняются при передаче после подписи.

[sveneld]

Согласно www.ietf.org/rfc/rfc4870.txt заголовок h= не обязателен.
Заголовки Date и Message-ID генерируются в phpMailer и отпарвляются вместе с остальными заголовками на SMTP.
Какие терминаторы строк могут считатся некоректными?

[Владимир Дубровин]

Правильные терминаторы \r\n, но при этом может сам скрипт заменять \n на \r\n, может MTA это делать, это надо учитывать, в результате может быть наоборот лишний \r + убедитесь что в конце текста перевод строки есть. h= в RFC 4870 не обязателен, в RFC 4871 он обязателен, т.к. иначе в бою все будет фейлиться из-за заголовков которые MTA добавляют, например при пересылке.

Answer 3

[sveneld]

Добавил DKIM вместо Domain Keys и внёс следующие правки в PHPMailer

Строка 2282:

меняем
$headers = explode("\n\r",$headers_line);
на
$headers = explode($this->LE,$headers_line);

Строки 2292 и 2293
меняем
$from = str_replace('|','=7C',$this->DKIM_QP($from_header)); $to = str_replace('|','=7C',$this->DKIM_QP($to_header));
на
$from = str_replace('|','=7C',($from_header)); $to = str_replace('|','=7C',($to_header));
Строка 2297
меняем
$DKIMb64 = base64_encode(pack("H*", sha1($body))) ;
на
$DKIMb64 = base64_encode(pack("H*", sha1("\r\n" . preg_replace("/\r\n$/", "", $body)))) ;

После этого всё заработало :)

Comments

[sveneld]

Строка 569:

меняем

$header_dkim = $this->DKIM_Add($header,$this->Subject,$body);

на

$header_dkim = $this->DKIM_Add($header,$this->EncodeHeader($this->SecureHeader($this->Subject), 'phrase'),$body);