[v

либо измени настройки дкима, чтобы он проверял подписи только под хедерами вроде так можно

я дмарком не пользовался . но когда то были дким + домайнкей(который умер вроде как)

там нужно было как то хитро их запускать чтобы они не переписывали друг друга

местами не помогло :)

убери дмарк

оставь только дким

если будет норм то значит переписывает он

да и дкима на уровне заголовков вроде как тоже хватает

неа, тоже самое

без dmarc'а

значит режим подписания какой то не такой

раз яндекс не берет подпись

о

а антивируса нет?

нееее)

Он же написал - только с одним доменом такая шняга

но на каждом домене свой сервак

значит ключ в днс неверный

как не верный? без html верстки ж верный )

как только верстку крутишь в body, получаешь neutral

а

ребята, пните в мануал по настройке встроенного сендмыла через все эти мейкфайлы позязя

а то я даже не знаю, куда толком копать

у кого-нибудь коннектится dkim.org ?

а то я даже не знаю, куда толком копать

а что ты хочешь?

а, логирование настроить, чтобы без локальной почты сразу слало на релей

всё достаточно просто

вообще по каким полям подпись вычисляется?

у кого-нибудь коннектится dkim.org ?

на предпоследнем хопе трейс затыкается

From:Subject:Date:To достаточно

видимо, что-то с машиной

From:Subject:Date:To достаточно

оно и есть вроде

лол

dkim.org/specs/rfc4871-dkimbase.html#choosing-header-fields

сайтик их умер

Subject: =?utf-8?b?0KTQuNCz0YPRgNC60LA=?=

да да, помер

оставь только From:To ))

может сабджект какой корявится

а, логирование настроить, чтобы без локальной почты сразу слало на релей

cd /etc/mail make stop в /etc/rc.conf ставь sendmail_enable="NO" sendmail_outbound_enable="NO" sendmail_submit_enable="NO" sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q5m" cd /etc/mail make правь в ${host}.submit.mc IP на релейный make make install make start

оставь только From:To ))

да там по 20к писем, нас выебут за это))

cd /etc/mail make stop в /etc/rc.conf ставь sendmail_enable="NO" sendmail_outbound_enable="NO" sendmail_submit_enable="NO" sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q5m" cd /etc/mail make правь в ${host}.submit.mc IP на релейный make make install make start

это штатный правильный путь

ну ты проверь просто

главное же найти почему подпись не проходит проверку

найти какое из полей возможно переписывается

и найти кем ли чем

да, ща Subject: сменим

дело не в нем (

попробуй вообще From:To

а как это осуществить?

блин, спасибо, конечно, но я просил просто пнуть меня в доку :)

там питонерская прослойка засылает письма

блин, спасибо, конечно, но я просил просто пнуть меня в доку :)

cat /etc/mail/Makefile на самом деле дока тут

прогер: поряжок изменять не могу .. это глубого в джанге

эээ

всмысле?

дким милтер же просто подписывает письма на шлюзе

и там настройки по тому какие хедеры использовать

т.е. это в opendkim настройка?

или там дким подпись ставится питоном?

нет нет, opendkim

OmitHeaders (dataset)

http://www.opendkim.org/opendkim.conf.5.html

http://stackoverflow.com/questions/25918934/dkim-fails-body-hash-when-signing-at-mta-using-opendkim

FixCRLF yes ?)

SignHeaders (dataset) по дефолту стоит ?

добавляешь просто лишние поля в омитхедерс для теста

FixCRLF yes не помогло

я же пишу про хедеры

SignHeaders (dataset) по дефолту стоит ?

вообще не трогал и не вижу такого в конфиге

значит он по дефолту

добавь сабджект в омит

что за омит?

блеад

OmitHeaders (dataset)

а что за (dataset) ?

(dataset) = =?utf-8?b?0KTQuNCz0YPRgNC60LA=?=

шта

это название хедеров

By default, those fields listed in the DKIM specification as "SHOULD" be signed

header.i=@mondelez.aidmc.ru;

@mondelez.aidmc.ru ?

http://www.opendkim.org/opendkim.8.html

тут описание структуры датасета

из ынтырнетов ...случай оказался в том, что тело некоторых писем состовлялось из файлов, которые были с EOL (End Of Line) в формате windows, т.е. \r\n и по всей видимости постфикс после дким фильтра менял формат EOL на Unix, т.е. — \n

SignHeaders From,Sender,To,CC,Subject,Message-Id,Date OversignHeaders From,Sender,To,CC,Subject,Message-Id,Date

ну вот добавь в омит Subject,Message-Id,Date

не помогло

или оставь только фром и ту

чтобы использовало 2 хедера

ну так оно там и перечислено

убрать остальные

или добавить их в омит

чтобы он их не использовал

SignHeaders From,Sender,To,CC,Subject,Message-Id,Date OversignHeaders From,Sender,To,CC,Subject,Message-Id,Date OmitHeaders Subject,Message-Id,Date

dkim-signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=mondelez.aidmc.ru; s=default; t=1463141251; bh=auDtjDRSBZJC7BmBqRNZj5xyOeLX8RZwd1rwdCx7ixI=; h=From:To:From:Sender:To:CC:Subject:Message-Id:Date; b=

не помогает

эээ