» 550 Message does not pass DomainKeys requirements for domain

Друзья, не исключено что повторюсь!
У меня проблемы, при отправке писем.
На некоторые адреса ошибку пишет
<-- 550 Message does not pass DomainKeys requirements for domain
Что только не делал, и переустанавливал и триал 30 дневный ставил, 11 версию ставил.
проверку DomainKeys и DKIM отключал.
Выручайте!
Вот лог.
Thu 2010-03-25 15:11:17: Session 1129; child 1
Thu 2010-03-25 15:11:16: Parsing message
Thu 2010-03-25 15:11:16: * From: admin@xxxxxx.ru
Thu 2010-03-25 15:11:16: * To: ZhalninaEP@xxxxxx.ru
Thu 2010-03-25 15:11:16: * Subject: =?koi8-r?B?8NLP18XSy8Eg0M/e1Nk=?=
Thu 2010-03-25 15:11:16: * Size (bytes): 1792
Thu 2010-03-25 15:11:16: * Message-ID: <WC20100325121113.940002@xxx.ru>
Thu 2010-03-25 15:11:16: Attempting SMTP connection to [xxxxxxx.ru]
Thu 2010-03-25 15:11:16: Resolving MX records for [xxxxxxxxx.ru] (DNS Server: xxxxxxxxxxx)...
Thu 2010-03-25 15:11:16: * P=002 S=001 D=xxxxxxx.ru TTL=(24) MX=[mail1.xxxxxxxxxx] {xxxxxxxxxxx}
Thu 2010-03-25 15:11:16: * P=005 S=002 D=xxxxxxx.ru TTL=(24) MX=[mail.xxxxxxxx.ru] {xxxxxxxxxxxx}
Thu 2010-03-25 15:11:16: * P=010 S=000 D=xxxxxxxxx.ru TTL=(24) MX=[mailx.xxxxxxxx.ru] {xxxxxxxxxxx}
Thu 2010-03-25 15:11:16: Attempting SMTP connection to [xxxxxxxxxxx:25]
Thu 2010-03-25 15:11:16: Waiting for socket connection...
Thu 2010-03-25 15:11:16: * Connection established (xxxxxxxxxxx:3289 -> xxxxxxxxxxx:25)
Thu 2010-03-25 15:11:16: Waiting for protocol to start...
Thu 2010-03-25 15:11:16: <-- 220 mail.xxxxxxxx.ru ESMTP MDaemon 9.5.5; Thu, 25 Mar 2010 14:58:54 +0300
Thu 2010-03-25 15:11:16: --> EHLO mail-server.xxxxxxxx.ru
Thu 2010-03-25 15:11:16: <-- 250-xxxxxxxxxx.ru Hello mail-server.xxxxxxxx.ru, pleased to meet you
Thu 2010-03-25 15:11:16: <-- 250-ETRN
Thu 2010-03-25 15:11:16: <-- 250-AUTH=LOGIN
Thu 2010-03-25 15:11:16: <-- 250-AUTH LOGIN CRAM-MD5
Thu 2010-03-25 15:11:16: <-- 250-8BITMIME
Thu 2010-03-25 15:11:16: <-- 250 SIZE 0
Thu 2010-03-25 15:11:16: --> MAIL From:<admin@xxxxxxx.ru> SIZE=1792
Thu 2010-03-25 15:11:17: <-- 250 <admin@xxxx.ru>, Sender ok
Thu 2010-03-25 15:11:17: --> RCPT To:<ZhalninaEP@pxxxxxxxxxx.ru>
Thu 2010-03-25 15:11:17: <-- 250 <ZhalninaEP@xxxxxxxxxxxx.ru>, Recipient ok
Thu 2010-03-25 15:11:17: --> DATA
Thu 2010-03-25 15:11:17: <-- 354 Enter mail, end with .
Thu 2010-03-25 15:11:17: Sending to [xxxxxxxxxxxxxxx]

Thu 2010-03-25 15:11:17: Transfer Complete
Thu 2010-03-25 15:11:17: <-- 550 Message does not pass DomainKeys requirements for domain xxxxx.ru
Thu 2010-03-25 15:11:17: --> QUIT
Thu 2010-03-25 15:11:17: Socket connection closed by the other side (how rude!)
Thu 2010-03-25 15:11:17: SMTP session terminated (Bytes in/out: 396/1903)

Цитата:

На некоторые адреса ошибку пишет

А есть ли цифровая подпись в DNS для тех доменов, чья почта не проходит?
Там должно быть что-то типа:
v=DKIM1;t=s;n=core;p=MIGfMA0GCSqGSIb3DQE......,
И есть ли соответствующая подпись в заголовках писем, которые не принимаются?
Например, такого вида:
dkim-signature:v=1;a=rsa-sha256;bh=.......;c=relaxed;d=T.......;h=........;s=......;b=

Если ничего похожего нет в заголовке письма, но в DNS домена запись есть, то те сервера, на которые Вы отправляете почту и она не уходит, не принимают Ваше письмо, потому что у них включена проверка подлинности отправителя, а она не проходит. Отключить эту проверку на чужих серверах Вы, естественно, не можете, поэтому если Вы отправляете почту от домена xxxxx.ru, то Вам нужно сделать как раз наоборот - настроить эту подпись и привести домен/письма со всех адресов этого домена в соответствие с требованиями DomainKeys, о чём и говорит ответ
550 Message does not pass DomainKeys requirements for domain xxxxx.ru.

Если тема совсем незнакома, то начать можно отсюда
http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#How_it_works
(там есть и на русском тоже, но совсем немного)
а потом продолжить здесь
http://www.dkim.org/info/dkim-faq.html
или здесь
http://dkimcore.org/ - это упрощённый вариант DKIM, на этом сайте можно проверить валидность ключа для Вашего домена (если он есть) и сгенерить его если нету.
DKIM, насколько я понимаю, соответствует требованиям DomainKeys, у них там какие-то взаимные претензии по авторским правам. А в MDaemon должны тоже быть все необходимые инструменты и документация.

В общем, переставлять MDaemon и отключать DKIM/DomainKeys бесполезно. Нужно с ними разбираться, настраивать и включать.
Удачи.
С.

Я тут под суетился, и установил Kerio вместо MDaemon.
Можно ли, в Kerio настроить DomainKey?
И если честно, то я ни как не могу дойти, как же всё таки настраивать DomainKey.
Может всё таки на пальцах объяснишь!
Заранее благодарю!

Добавлено:
Тоесть, у меня есть провайдер раздающий инет, на его dns серверах я должен прописать txt запись с публичным ключом, или прописать txt запись на dns сервере хостера регистратора домена.
Тогда не понятна судьба приватного ключа, куда его?

Если в описании Керио указано, что он подписвает письма в стандарте DomainKey или аналогичном, тогда можно. Иначе - только если какие-то примочки дополнительные существуют. На dkim.org есть список всех известных приложений, надо там смотреть - может, есть и у керио что-то.

Публичный ключ нужно прописать туда, где хостится домен. Т.е. когда новый домен получают, назначается первый DNS сервер для этого домена, где вносится IP в A-записи, MX-записи и т.д., и только там всё можно менять. А интернет-провайдер, как и все остальные, имеет read-only копию, которую обновляет по графику (типа кэша). Поэтому править DNS нужно там где хостится домен, а не у провайдера (если только этот же провайдер не предоставляет услугу регистрации и хостинга доменов на своих серверах).

DomainKey нужно создать и загнать на тот самый "первый" DNS и проверить каким-нибудь независимым инструментом, например http://dkimcore.org/ - подробности ниже.

Приватный ключ используется для генерации публичных ключей и подписывания, храниться должен в надёжном месте и под паролем. На этом основана идея шифрования с открытым ключом (уже вагон статей есть на русском, не вижу смысла пересказывать - в Википедии должна быть страничка на русском, посмотри).

Как по шагам прописывать в Kerio или MDaemon - я не скажу, не было нужды их настраивать. В общем виде цепочка будет такая. Генерится приватный ключ, потом из него запись domainkeys которая вписывается в DNS, и проверяется на валидность. Потом приватный ключ указывается модулю, который на почтовом сервере подписывает заголовки для тех писем, у которых отправитель из домена, в котором domainkeys. При настройке этой подписи на стороне почтового сервера где-то должен выскочить вопрос, какой домен подписан, и в каким файле лежит приватный ключ. Там же (по крайней мере, у меня так было) можно проверить, видит ли подписывающий модуль (его ещё могут называть "агент") подпись для домена, нужно добиться, чтобы опознавал. Потом шлётся письмо через этот сервер на любой ящик на Google Mail или Yahoo, при открытии такого письма там должно появиться подтверждение (у Yahoo ключик, а у Гугла две строчки - sent by и signed by).

Я ставил AdminSoftware EA DomainKeys для IIS, там был предельно простой процесс, буквально в три шага. Попробуй с этого начать, IIS у тебя всегда найдётся, а EA Domainkeys имеет триал на 2 недели, как раз успеешь разобраться как оно работает. У меня с первого раза не сложилось, а засада оказалась в том, что я неправильно вносил запись "selector" в DNS. Правильная TXT запись в итоге оказалась "s1024.домен._domainkey", и в этой записи record data имел вид "t=y; k=rsa; p=ключ", (хотя без "t=y", как сейчас выяснилось, можно обойтись). Главное, сначала убедись что на http://dkimcore.org/c/keycheck тест проходит (там в поле selector должно быть "s1024.домен", в Domain name - "домен.ру", а в результате, если всё ОК, то напишет "DKIM Record for s1024.домен._domainkey.домен.ру -- ... This is a valid DKIM key record). Тогда можно двигаться дальше, и добиваться, чтобы подписывающий модуль тоже подтверждал правильность домена.

А самое главное - не крутить две ручки сразу, всё делать и проверять по частям
Удачи,
С.

Kerio выдает в логах такую ошибку 550 Message does not pass DomainKeys requirements for domain.
Может кто-то подскажет как это можно полечить то, а то что-то совсем глухо на просторах инета