pair.com のホスティングサイトの1つで、自動システムを使用して DKIM レコードを作成しました。DigitalOcean の DNS サーバーに、DKIM ホストとキーを持つ TXT レコードを作成しました。
Thunderbird 経由でメールを送信すると、DKIM はパスします。Discourse がまったく同じサーバー/アカウント情報を使用してメールを送信すると、次のようになります。
dkim=neutral (body hash did not verify) header.i=@knysnayachtowners.org header.s=pair-202409020848 header.b=UW+zWBx8;
何が間違っていますか?
DKIM署名は送信メールサーバーで行われます。つまり、Discourseが使用するように設定されたSMTPサーバーにメールを渡した後です。
ハッシュの不一致が見られる場合、メールが署名後に変更されたか、キーペアが一致していないことが示唆されます。
ThunderbirdとDiscourseで同一の詳細を使用していることが確実であれば(app.ymlの詳細を使用していることを確認するためにコンテナを再起動しましたか?)、異なるキーで署名されているか、異なるセレクターを使用しているとは考えにくいため、キーペアが一致しない場合でも同じ結果になると予想されます。
送信元アドレスが異なり、メールプロバイダーがそれに基づいて異なる署名を行っている可能性はありますか?
基本的に、Discourseから離れた後に何かが起こっています。送信元アドレスのような明らかな原因が見つからない場合は、メールプロバイダーに連絡して何が起こっているのかを確認する必要があるかもしれません。
提案された通り、メール送信のために設定したドメイン内のアドレスにnotification emailを変更する必要があります。
追加テストを実行したところ、問題はテストに使用していたTOアドレスがGmailにメールを転送していたことだと判明しました。Gmailに直接メールを送信した場合、ハッシュは合格しました。
しかし、このアドレスに送信された他のメールのヘッダーを見ると、DKIMハッシュは合格しています。なぜこれが異なるのか、まだ混乱しています。
GmailはDKIMを認識しません。Googleはそれを非常に厳格に扱います。その主な理由は、送信サーバーが管理者によって想定されているものではないためです。