Почему не работает DMARC?

Question

[Иван]

Всем привет.

Естьу меня сервер 1С, который рассылает клиентам разные письма. Что бы всё было красиво, я завернул отправку через свой почтовый сервер. Но почему то бъётся цифровая подпись. Всё уже проверил, включил relaxed, пробовал подписывать только например FROM, та же фигня. Гугл пишет - DKIM: FAIL, домен null
маил ру пишет - dkim=fail reason=signature_incorrect header.d=my-domain.ru

Почта то доходит, SPF работает, но у меня реально даже нет предположений. Судя по всему что то с заголовком, или с доменом, но вот где именно никак не могу понять.

Comments

[Дмитрий Шицков]

Напишите ваш домен, пожалуйста. Можете в личку на почту

[Дмитрий Шицков]

Можно даже письмом с подписью

Answer 1

[Владимир Дубровин]

Есть несколько вероятных причин, все они связаны с нарушением стандартов при отправке:
1. 1С не формирует какой-то из обязательных заголовков, обычно Date: или Message-ID:. Письмо подписывается DKIM, после чего почтовый сервер добавляет обязательный заголовок для соответствия стандарту и DKIM-подпись бьется.
2. 1C формирует письма с длинной строкой (обычно свыше 998 октетов). Письмо подписывается, после чего почтовый сервер его нормализует для соответствия стандарту и DKIM бьется
3. 1C формирует письма с некодированными 8-битными символами в заголовках или другими нарушениями стандарта, например, неправильным заголовком From:. Поведение DKIM на таких письмах непредсказуемо.

Answer 2

[CityCat4]

SPF и DKIM-записи можно проверить здесь

Comments

[Иван]

Они работают, спасибо. Бъются при пересылке через мой сервер,который их подписывает.

Answer 3

[uraks]

очень помог совет Владимира, у меня в теме ссылки на отписку была кириллица, исправил и DKIM заработал.