DKIM问题- dkim=neutral (无键)和其他错误

Question

我正在尝试将PHP从Sha1升级到Sha256并获得错误。我尝试了很多事情(如下所示)，基本上gmail无法使用各种错误验证我的签名(如下所示)。我的邮件标题是：

    ARC-Seal: i=1; a=rsa-sha256; t=1531129068; cv=none;
        d=google.com; s=arc-20160816;
        b=AbkKcrsMJTl1UsVer0iTqShaCPEbef/33ABSdCP6FB6BvWeOVnmE4xNIcJjZTXwE8B
         OuwXkIa26k4i8I6NqSSCwnQoa1QENQCnMSFUJX9hxQa774BMmME+1c2AP7h7Jb7ug8Z8
         9EYXQCuJNLs1FnApd8p2gsx/RsC9DQ6Z3M57mrZpIp9N6MsAE9VAGQ/sthz+dkMkJlvT
         V1hEO26gjXPivGe14EFTb0h5q6kkgoWONQXG+gQQVWEzDk8Gq/eT7Ilm9Fzh0V2PNb+n
         n5zB8ZRdiG8fx0i3oPVDPnNG9k3drOJG6dNdwbIhol+fjRhs6u8boLM1ZCFHGl7S2vKp
         3AyQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=date:message-id:mime-version:reply-to:to:from:dkim-signature
         :subject:to:arc-authentication-results;
        bh=MrgLc4ve1ORJFuf0aopHaOcjRXDQ8YmXq9esgbjEKik=;
        b=rG9HE1d3/x5uB5d4PKk9IBG6YoQUltU4GksFoKgw849OU+sM4V5tJ13CuldShH8J9L
         yaOwnZC9W04AhhyzwBCQ3L2H9M4BNWX+ROo7VKakCyxL91aiZMlxB6XwrrK9T4xTJIYk
         OiAB9AzQawP49a/jdKD0rNZAAReOuRvfY/Mo8FzJ0rlAfbyNiu0z1CPLN6BqfE9Hf7n2
         a2QGMMmq+B9Vm5a8pmq7xvFROEpiDe2jUndpfTZB3NoVNYYdk5sBPL698dz+RCFFRhtt
         UnJWPUrFRcVPLbXrZrOMnhpXfaPiRE/P5UGFwahS0XsHpXvx2QHq02DSxe02jPrrWtt+
         957Q==
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=neutral (no key) header.i=@mydomain.com header.s=dkimpr header.b=QuXBPFmZ;
       spf=pass (google.com: domain of noreply@mydomain.com designates 110.120.130.140 as permitted sender) smtp.mailfrom=noreply@mydomain.com
Return-Path: <noreply@mydomain.com>
Received: from ess007709 ([110.120.130.140])
        by mx.google.com with ESMTPS id h16-v6si13954889pgb.39.2018.07.09.02.37.47
        for <myemail@gmail.com>
        (version=TLS1_2 cipher=AES128-SHA bits=128/128);
        Mon, 09 Jul 2018 02:37:48 -0700 (PDT)
Received-SPF: pass (google.com: domain of noreply@mydomain.com designates 110.120.130.140 as permitted sender) client-ip=110.120.130.140;
Authentication-Results: mx.google.com;
       dkim=neutral (no key) header.i=@mydomain.com header.s=dkimpr header.b=QuXBPFmZ;
       spf=pass (google.com: domain of noreply@mydomain.com designates 110.120.130.140 as permitted sender) smtp.mailfrom=noreply@mydomain.com
Received: from www-data by ess007709 with local (Exim 4.80) (envelope-from <noreply@mydomain.com>) id 1fcSDJ-0006Ij-CQ; Mon, 09 Jul 2018 02:12:09 -0700
To: myemail@gmail.com
Subject: Welcome to MYWEBSITE
X-PHP-Originating-Script: 1001:test.html
DKIM-Signature: v=1; a=rsa; q=dns/txt; l=586; s=dkimpr; t=1531127529; c=relaxed/simple; h=From:To:Subject; d=mydomain.com; i=infonz@mydomain.com; z=From:=20"mydomain=20App"=20<noreply@mydomain.com> |To:=20myemail@gmail.com |Subject:=20Welcome=20to=20MYWEBSITE; bh=f1SBFzroobq/J+Xp4b+3SEctGQ40Fdi61QLOr3b+Joc=; b=QuXBPFmZGPUazSutggKZHSFxhc7WyIeshmT+Le1i+0n1aYq8B9lDKV9kgw5JdIOBwJvNuyYqHQ0FVDy+gti+FkVujXkzOfrbay4RjZ1Ti0tijJdsWrkSwzlJp9HO9CIbzpo6rcvRG6JoO76lkdhc35lmCfmlCsTfopIvNlHSMK+RoWp87+QIFINyqM0phTT1atSIJQWnMcKSLS54fMqlMjNXEgyN/Q53ZUDM+qIHDCk5eQskP6rGvxsEGIHZK4IgnTqb4uIgNWZNFlNr0f5z7j8PlUSzOLZrGC1r78i9DFrT128z35dOXXA7NV6TaS56jE+/uhLB1f0qfYdjnj4jCw==
From: mydomain App <noreply@mydomain.com>
To: myemail@gmail.com
Reply-To: noreply@mydomain.com
Content-Type: text/html; charset=utf-8
MIME-Version: 1.0

由于我的DNS主机(NameCheap)的限制是每个TXT记录有255个字符，所以我在发布DNS TXT时确实遇到了一些问题，为此我发布了一个CNAME，而不是指向另一个主机并将文本记录托管给不同的提供者。我相信它正在解决OK，因为当我尝试使用DMARC DKIM分析工具验证TXT记录时，我得到了以下OK结果：

  v=DKIM1; k=rsa; g=*; s=email; h=sha256; t=s;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2M+BcNJ0iDiEvfEY3oZ33gSpO7sjt
LyiNuyHNjT2KU1QWKaM8mKbYtwXjKqrG1vp4gLAPcbBI2rl2yGsxqJ+ml0ULTHYpjuGF5bMT9jh
/Dt/3bTTps4hbBrZPoaL9f6xDHu6LGEKgnqLEF/z+tpUte56xCFxz/b8zTYLn6srpQBsBTORjzq
8pkmfYGLfVJgw0+zZTZjQL4UXDqd3jmj/go4HCeij1UGoMkgp4zWzzCrJDuWbfPOPikaqZmhZk+
Je5I60pHn6Dlhp3v6awdGTWLb+51L0Y0QieLt3yM62Z4TeVembyUI6sEB+hb7DByK5GbS44sJxu
+AbnUJ4U5dhWwIDAQAB;

我尝试了大量的事情来解决我的错误：

1. 我尝试发送k=rsa-sha256而不是k=rsa，然后得到一个dkim=fail错误(这至少表明DNS记录正在解析？)
2. 我试图移除l=..。变量(加密体的长度)，并导致dkim=neutral (无密钥)错误。
3. 我尝试了UTF加密而不是base64，也尝试了没有二进制打包--都失败了。
4. 我试着播放TXT记录，并发布一些其他版本，比如在使用转义字符之前使用或不使用转义字符；-得到了相同的结果。
5. 我试着把“放松/放松”改为“放松/简单”(看到有人声称它会起作用)--没有结果。

有什么线索吗？我会感谢你的帮助！干杯

Answer 1

dkim=neutral (no key)听起来好像接收者无法正确地检索和解析您的DKIM记录。这与你对limitation of 255 chars at namecheap的观察是一致的。我也有过类似的问题。

最简单的解决方法是生成和使用一个较短的DKIM键，以适应这一限制。如果我没记错的话，DKIM社区提供这样的生成器。。否则，您可以尝试使用不同的DNS提供程序，它支持更长的TXT记录。

Answer 2

您可以使用双引号、一个空格和另一个双引号将长DKIM (public)记录分解为多个字符串。

因此：

(“第一部分”“第二部分”等)

Answer 3

好的，一年半后，我通过重新设置服务器来解决这个问题。问题是，我试图在php级别上用php邮件签名，后者使用的是exim4。我得到的解决方案是设置后缀服务器作为外发邮件服务器，正如本指南所解释的那样。这是一个12页的长指南，但是一步一步地走会使它工作得很好。

使用的堆栈是Linux debian，无论您使用哪个后端邮件(php、python、node.js等)，DKIM和SPF都能工作。