@Amigo83
IT-шник

Почему не работает DMARC?

Всем привет.

Естьу меня сервер 1С, который рассылает клиентам разные письма. Что бы всё было красиво, я завернул отправку через свой почтовый сервер. Но почему то бъётся цифровая подпись. Всё уже проверил, включил relaxed, пробовал подписывать только например FROM, та же фигня. Гугл пишет - DKIM: FAIL, домен null
маил ру пишет - dkim=fail reason=signature_incorrect header.d=my-domain.ru

Почта то доходит, SPF работает, но у меня реально даже нет предположений. Судя по всему что то с заголовком, или с доменом, но вот где именно никак не могу понять.
  • Вопрос задан
  • 537 просмотров
Пригласить эксперта
Ответы на вопрос 3
Есть несколько вероятных причин, все они связаны с нарушением стандартов при отправке:
1. 1С не формирует какой-то из обязательных заголовков, обычно Date: или Message-ID:. Письмо подписывается DKIM, после чего почтовый сервер добавляет обязательный заголовок для соответствия стандарту и DKIM-подпись бьется.
2. 1C формирует письма с длинной строкой (обычно свыше 998 октетов). Письмо подписывается, после чего почтовый сервер его нормализует для соответствия стандарту и DKIM бьется
3. 1C формирует письма с некодированными 8-битными символами в заголовках или другими нарушениями стандарта, например, неправильным заголовком From:. Поведение DKIM на таких письмах непредсказуемо.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
SPF и DKIM-записи можно проверить здесь
Ответ написан
@uraks
очень помог совет Владимира, у меня в теме ссылки на отписку была кириллица, исправил и DKIM заработал.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы