Forum

Exchange server, Pr...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Exchange server, Proxmox ve DKIM TXT record problemi

kazimates
(@kazimates)
Üye

Exchange server mail filtering için gerek gelen mesajlar gereksede gönderilecek olanlar için proxmox mail gateway kullanılıyor. 1 hafta öncesine kadar bir sorun yaşamazken. Son haftada ne olduysa oldu spamhaus diye bir yerden sürekli olarak mesaj göndermek istediğimizde hatalar almaya başladık. Özellikle hotmail, outlook olanlardan.

mesajı gönderdikten hemen sonra aşağıda ki gibi bir hata mesajı bizlere dönmeye başladı.

Your message wasn't delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery.

 

The following organization rejected your message: hedefdomainadi-com.mail.protection.outlook.com.

 

Remote Server returned '554 5.7.1 <hedefdomainadi-com.mail.protection.outlook.com #5.7.1 smtp; 550 5.7.1 Service unavailable, Client host [212.175.168.51] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/212.175.168.51 AS(1440)>'

 

spamhaus sitesinden ip adresimizi raporlayıp listeden çıkarmasını istedim. 4 veya 5 sefer yaptılar fakat ben her seferinde çıkarma talebinde bulunuyorum ama akşamına tekrar listeye giriyorum. BU arada spam mesam da atmıyoruz. topu topu günde en fazla 100 mesaj gönderiliyor.

 

mxtoolbox raporlarında

DMARC Policy Not Enabled DMARC Quarantine/Reject policy not enabled  More Info
DMARC Record Published DMARC Record found  
DNS Record Published DNS Record found

 

görmekle birlikte

mail-tester.com adresinde ise mail adresimizi test ettiğimde

Your message is not signed with DKIM

DomainKeys Identified Mail (DKIM) is a method for associating a domain name to an email message, thereby allowing a person, role, or organization to claim some responsibility for the message.
kısmında hata olduğunu görmekteyim.
 
Çeşitli adreslerde yaptığım aramalarda ise domain adımın DKIM için giden postalarda bir imzası olması gerektiğini görmekteyim. DKIM Signing için ise DKIM için DNS TXT kaydımızın olması gerektiğini görmekteyim. Bu kaydın nereden ve nasıl oluşturulacağı bilgisine sahip değilim. DNS kayıtlarına bunu oluşturmam lazım ama içerisine ne yazılacak ve ilgili key nereden nasıl üretilecek bilgisine ihtiyaç duymaktayım.
 
Bu konuda tecrübe etmiş arkadaşlardan yardımcı olmalarını rica edeceğim.
 
Sırasıyla Proxmox mail gateway üzerinde admin panelde DKIM alanında ki menulerin görsellerini mesajıma eklemiş bulunmaktayım.
Alıntı
Konu başlatıcı Gönderildi : 20/01/2022 20:54
Konu Etiketleri

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

DKIM için bir ürün kullanmanız lazım, ya smtp gw ya da MTA üzerinde. Ücretsiz ürünler var ama tavsiye etmem. Forumda bu konuları konuştuk arama yaparak tüm bilgilere ulaşabilirsiniz.

Önce ürün alıp transport seviyesinde çıkan her maili imzalamanız gerekli, o ürün size bir DNS kaydı verecek onu gireceksiniz. 

iyi çalışmalar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/01/2022 20:57

Ali Velioğlu
(@alihan-2)
Üye

Selamlar.

https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_mailproxy_dkim

sayfada gerekli bilgiler var.

 

CevapAlıntı
Gönderildi : 20/01/2022 21:13

kazimates
(@kazimates)
Üye

@alihan-2 teşekkürler. İlgili dokümantasyonu gördüm. orada bir yourselector kısmı var sanırım bir yukarıda Hakan beyinde dediği sanki private key verecek bir ürün, adres varmış gibi anlıyorum ama orası kim olacak onu bilemiyorum.

CevapAlıntı
Konu başlatıcı Gönderildi : 20/01/2022 21:19

kazimates
(@kazimates)
Üye

@hakanuzuner teşekkür ederim. mail gateway olarak aslında proxmox kullanmaktayız diye biliyorum. Bu durumda yourselector ve selectorun üretip vereceği bir key olması lazım ama bu  selector kimlerdir? hangi adresler bu keyi üretiyor diye de bir sorma ihtiyacım oldu.

 

CevapAlıntı
Konu başlatıcı Gönderildi : 20/01/2022 21:21

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ben uzmanı değilim ama bu ürün destekliyor görünüyor yani zaten bir smtp gw desteklemeli normalde. selector konusunda makale okumanız lazım 🙂 Sitede var. Özetle bu durumda hızlıca bu işi çözebilirsiniz.

Domain Key ve DomainKeys Identified Mail (DKIM) – İpucu – ÇözümPark Forum (cozumpark.com)

Maillerin Junk Klasörüne Düşmesi - Neden Maillerim Spam Olarak Algılanıyor?SPF - PTR - DKIM ve DMARC Kayıtları Nelerdir? - ÇözümPark (cozumpark.com)

Office 365 - DomainKeys Identified Mail DKIM - ÇözümPark (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/01/2022 21:22

Ali Velioğlu
(@alihan-2)
Üye

@kazimates

ayarlar son derece kolaymış 🙂

Selector kısmına tıklayıp key üretelim. size kısmının 1024 olmasına dikkat edelim.

Tüm giden postaların imzalanması için seçelim

View dns recod tıklatıp dns ye girilmesi gerekli olan kaydı göreceksiniz.

Sing domains kısmına alan adınızı ekleyiniz.

kurulum bu kadar test edip dönüş yaparsanız memnun olacağız.

CevapAlıntı
Gönderildi : 20/01/2022 22:43
Hakan Uzuner beğendi

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Farklı yönden yaklaşalım ip'niz tt'nin xdsl bloklarından görünüyor bununla dkim geliştirseniz de spamhaus gibi çok temel listlerden çıkamazsınız o yüzden tekrar girip duruyorsunuzdur. Önce bu omurga konusunu çözmeniz lazım.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/01/2022 23:21

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @ibrahimyildiz

Farklı yönden yaklaşalım ip'niz tt'nin xdsl bloklarından görünüyor bununla dkim geliştirseniz de spamhaus gibi çok temel listlerden çıkamazsınız o yüzden tekrar girip duruyorsunuzdur. Önce bu omurga konusunu çözmeniz lazım.

Tabi bu spam konusunun farklı boyutları vardır. Özellikle spamhouse için A,B veya C class yani nasıl girdiğiniz önemli. Sürekli sadece sizin ip giriyor ise evet sizin ile ilgili bir durum vardır ama blok olarak giriyorsanız daha kurumsal veya temiz bir ip bloğuna, alt yapısına geçmeniz gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/01/2022 23:46

kazimates
(@kazimates)
Üye

@alihan-2 yaklaşık 1 saat kadar önce DKIM kayıtları hem DNS hemde proxmox tarafına girildi. Spamhaus sitesinede tekrar bir istek gönderip listeden çıkarmaları talebinde bulunuldu. Şu anda beklemedeyiz.

CevapAlıntı
Konu başlatıcı Gönderildi : 21/01/2022 15:10

kazimates
(@kazimates)
Üye

@ibrahimyildiz mümkünse buna daha detaylı bir açıklama vermenizi rica edeceğim.

CevapAlıntı
Konu başlatıcı Gönderildi : 21/01/2022 15:11

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Bu şirkette kullandığınız hat ve hizmet türü nedir?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2022 15:14

Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Asıl sorunun neyden kaynaklandığını öğrenmek için sunucunuzdan https://www.mail-tester.com/ sitesine bir deneme mail göndererek sorunun neyden kaynaklandığını kestirebiliriz belkide.

Kişisel bir olay

CevapAlıntı
Gönderildi : 21/01/2022 15:16

kazimates
(@kazimates)
Üye

@ibrahimyildiz metro ethernet ve 60Mbit hız

CevapAlıntı
Konu başlatıcı Gönderildi : 21/01/2022 15:35

kazimates
(@kazimates)
Üye

DKIM kaydına kadar 9/10 pıuan alırken şimdi DKIm kayıtları yapıldı ve rapor puanlamamız aşağıya düştü.

SpamAssassin thinks you can improve

The famous spam filter SpamAssassin. Score: -0.2.
A score below -5 is considered spam.
-0.1 DKIM_INVALID DKIM or DK signature exists, but is not valid
-0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
This rule is automatically applied if your email contains a DKIM signature but other positive rules will also be added if your DKIM signature is valid. See immediately below.
-0.001 HTML_MESSAGE HTML included in message
No worry, that's expected if you send HTML emails
-0.001 SPF_HELO_NONE SPF: HELO does not publish an SPF Record

 

 

Your DKIM signature is not valid

Your DKIM signature is not valid

DomainKeys Identified Mail (DKIM) is a method for associating a domain name to an email message, thereby allowing a person, role, or organization to claim some responsibility for the message.

The DKIM signature of your message is:

	v=1;
	a=rsa-sha256;
	c=relaxed/relaxed;
	d=mfa.gov.ct.tr;
	h=ccto;
	s=Key001.mfa.gov.ct.tr;
	bh=pnFch7p4KEthVHhpq3mUWqJuPFNDvmq+g4trxZwEV84=;
	b=GQ2Qg01Lhaw3Rri1VMwmzwVlN2R04cfYOZTaDkaBfY7YIQha6BLeLUoT0IahIw4fNbpfse02vQMQZ0ONvvMCdQ0fxhEb7SoPcoRWDKA2fJ1B9p0ocUrWkek/gc0dxdttAlQ+1VxydMaWhNJx5x7i4g73fjh1DfkLuI1Sb/kxwjZR/BUmCwjMSmZuN3kOliQs0CL/gRSCvHf7FXHsdgg6UPYA9SK8Gii9R4H/I3dUn8bvTOj2DbeVi9lin5VH0l0hIndNrNrt+TH8+XeZ1f35ZqbpDyr2pZFJ2WyUo3rxjhCE2XXgNZhLBsoNPFcpcTIPZqp1xYqMErDX+iR9JiuUqQ==

We were not able to retrieve your public key.
Please ensure that you inserted your DKIM TXT DNS record on your domain mfa.gov.ct.tr using the selector Key001.mfa.gov.ct.tr.
If you recently modified your DNS, please be patient and test again your Newsletter in 12 hours, it may take some time for the DNS to be propagated

 

CevapAlıntı
Konu başlatıcı Gönderildi : 21/01/2022 15:40

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Demek ki hızlı karar vermemek gerekiyormuş blokla ilgili şüpheli kayıtlar görmüştüm ama detay bakınca temiz görünüyor. 212.175.168.0/17 class da dikkate değer sorun yok kimi reporter 2 kimi 15 spammer rapor etmiş. 2021 sonu itibariyle spammer artmış bunun da daha önce birşey yapmadığınız halde etkilenme sonucu olabilir. Diyeceksiniz bu beni niye ilgilendiriyor evet ilgilendiriyor adil olmayan şartlar var özellikle bazı lister'lar açısından fazlaca ilgilendiriyor class'lar ki bunların bazıları da para odaklı maalesef özetle bize son yıllarda rus muamelesi yapıyorlar. Örneğin yine listesinde olduğunuz uceprotect 212.174.0.0/15 e bakıyor. Geçen yıl SOL 'un bazı bloklarını listen yaptılar sorun yaşandı işte doğuş'u daha fazla list yapan var vs vs. Özetle TT de olduğunuzdan ayrıca domain reputation'ınızı daima yüksekte tutmalısınız https geçişlerinizi yapmanız olumlu olur.

Spamhaus da ZEN den girmişsiniz fakat tam detay dönmüyor nedense. Bu proxmox mu nedir ona siz manuel atıyorsanız hangi list seçtiğinize çok dikkat edin, yanlış şekilde listeye girebilirsiniz. Benim konuya ayırdığım mesai yeterli 😉 dkim de bir yerde hatanız olmalı, mxtoolbox raporlarına çok dikkat edin derim.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2022 17:36

Ali Velioğlu
(@alihan-2)
Üye

@kazımates

dkim ekranınınızı paylaşırmısınız.

 

CevapAlıntı
Gönderildi : 21/01/2022 18:47

Ali Velioğlu
(@alihan-2)
Üye

@kazimates

Dkim kaydınız yayınlanmış.

https://toolbox.googleapps.com/apps/dig/#TXT/Key001._domainkey.mfa.gov.ct.tr

Fakat siz pmgw dkim ayarlarında Selector kısmını Key001 olarak tanımlamanız gerekirken Key001.mfa.gov.ct.tr olarak tanım yapmışsınız.

Selector kısmını Key001 olarak tanımlamanız yeterli olacaktır.

 

Dikkat edin düzenleme yaparken Owerwrite seçili olmasın !

eğer seçili olursa yenikey üretileceğinden dolayı dns kaydını değiştirmeniz gerekecektir.

gmail hesabınıza mail atıp imzanın geçerli olup olmadığını anlayabilirsiniz.

 

CevapAlıntı
Gönderildi : 21/01/2022 20:17

Paylaş: