Естьу меня сервер 1С, который рассылает клиентам разные письма. Что бы всё было красиво, я завернул отправку через свой почтовый сервер. Но почему то бъётся цифровая подпись. Всё уже проверил, включил relaxed, пробовал подписывать только например FROM, та же фигня. Гугл пишет - DKIM: FAIL, домен null
маил ру пишет - dkim=fail reason=signature_incorrect header.d=my-domain.ru
Почта то доходит, SPF работает, но у меня реально даже нет предположений. Судя по всему что то с заголовком, или с доменом, но вот где именно никак не могу понять.
Есть несколько вероятных причин, все они связаны с нарушением стандартов при отправке:
1. 1С не формирует какой-то из обязательных заголовков, обычно Date: или Message-ID:. Письмо подписывается DKIM, после чего почтовый сервер добавляет обязательный заголовок для соответствия стандарту и DKIM-подпись бьется.
2. 1C формирует письма с длинной строкой (обычно свыше 998 октетов). Письмо подписывается, после чего почтовый сервер его нормализует для соответствия стандарту и DKIM бьется
3. 1C формирует письма с некодированными 8-битными символами в заголовках или другими нарушениями стандарта, например, неправильным заголовком From:. Поведение DKIM на таких письмах непредсказуемо.
Средний
