Topic: DKIM - "body has been altered"

[ilNebbioso]

Ciao!
Ho un problema relativamente alla gestione dell'autenticazione DKIM dei messaggi mail generati inviati da Thunderbird (ultima versione, Windows 10), che provoca un gran numero di messaggi email segnati come SPAM al destinatario a causa del mancato buon esito della verifica dell'autenticazione DKIM.
Il problema NON è riscontrato sui messaggi mail invece inviati dalla webmail di Google.

Premetto di non essere affatto alle prime armi e alle prime configurazioni avanzate di posta elettronica per la gestione degli standard antispam a livello di dominio internet: sono nel settore da oltre 20 anni, uso i protocolli antispam di cui sotto da qualche anno senza problemi di configurazione. Ma ammetto di avere qualche difficoltà a inquadrare il problema. Pertanto chiedo il vostro aiuto.

L'indirizzo mail mittente è su un dominio di secondo livello (nome.cognome@dominio.xyz) gestito da noi (acquistato da Aruba, servizio con gestione DNS a nostro carico), con attivi gli standard antispam di invio messaggi SPF, DKIM e DMARC.

Il servizio di posta è erogato da Google Workspace, con autenticazione a due fattori e password per la app attivata. Thunderbird è configurato in IMAP con SMTP su smtp.gmail.com:465 (SSL). Google Workspace è inoltre configurato per l'autenticazione dei messaggi in uscita tramite DKIM. Pertanto il DNS del dominio di secondo livello dominio.xyz è modificato per i record SPF, DKIM e DMARC.

Il problema è presto detto: se invio i messaggi di posta elettronica dal pc con Thunderbird i messaggi risultano arrivano al destinatario con gli header dei messaggi:
DKIM Alignment
DKIM NOT Authenticated

Se invio i messaggi di posta elettronica dalla webmail i messaggi risultano:
DKIM Alignment
DKIM Authenticated
(test effettuato header verificati con https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx ovviamente ho i link ai relativi test e i messaggi EML ricevuti dal destinatario, se servono)

Ho fatto test analogo con https://dkimvalidator.com/ : ottengo sul messaggio generato dal pc
"Validating Signature
result = fail
Details: body has been altered"

Infine, segnalo che un secondo computer, con lo stesso Thunderbird ma differente indirizzo mail mittente, NON genera lo stesso problema.

Farò fare un test aggiungendo su questo secondo computer l'account in oggetto. E' stato fatto un test di invio da un secondo computer tramite lo stesso account usando Thunderbird configurato in IMAP/SMTP con password per la app: il messaggio è arrivato correttamente allineato e autenticato a livello DKIM.

Ho contattato il servizio di supporto Google Workspace: mi garantiscono che i messaggi vengono correttamente gestiti dai server e per loro non c'è niente di anomalo. Mi hanno suggerito di parlare con l'assistenza di Thunderbird.

Io personalmente ho qualche dubbio: l'applicazione delle intestazioni DKIM credo venga fatta a livello di server MTA (Mail Transfer Agent) e non durante la negoziazione SMTP tra il client e il relativo server.

Ho pensato al fatto che il computer potesse essere infetto. Ma AdwCleaner di MalwareBytes non ha trovato nulla.

Spero ci possa essere qualcuno così gentile da aiutarmi a sbrogliare la matassa.

nota: ho indicato con testo sbarrato le modifiche apportate al post originale e con italico le aggiunte

[miki64]

Spero anche io che ci sia qualcuno in grado di aiutarti in questo problema che è al di fuori delle mie capacità... 
Probabilmente su questo argomento, in questo Forum, uno dei massimi esperti sei proprio tu (per me è arabo quello che hai scritto...    ).
Tuttavia ti faccio una domanda perché non mi è chiara una cosa: l'account che ti crea questo problema è un account aziendale oppure un @tim.i, @alice.it, @libero.it o roba del genere?
E, ora che mi viene in mente, al destinatario arrivano messaggi erroneamente classificati dal suo client email come spam: ma è sempre lo stesso destinatario? Se no, non è che hai un qualche controllo antivirus sulla posta in uscita che non consente a Thunderbird di autenticare il messaggio - che infatti risulta poi alterato?
In parole povere: escludendo questo eventuale controllo dell'antivirus che cosa succede? Il problema permane?
Se però l'antivirus è uno di quelli più paranoici (Kaspersky, Avast!, eccetera) allora in realtà anche da disattivato il controllo agisce lo stesso, per cui occorrerebbe proprio disinstallarlo (tranquillo perché Windows Defender comunque protegge la macchina).
Ciao.

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

[ilNebbioso]

@miki64 grazie di cuore per la pronta risposta!

Ti rispondo per punti:
- si, è un account aziendale nella forma @dominio.xyz
- il messaggio viene classificato spam perché non supera il test dello standard DKIM (maggiori info sul DKIM qui: https://support.google.com/a/answer/174124?hl=it)
- grazie per il suggerimento sull'antivirus, non ci avevo effettivamente pensato. Non ricordo quella macchina che tipo abbia. Farò un test in tal senso, ma credo entrambe le macchine abbiano la stessa configurazione! Io personalmente preferisco Kaspersky Endpoint Security Cloud, per le aziende... ;P

[miki64]

Grazie per il link.

Facci sapere, allora, ciao.


--
- Miki64 fa tante cose per te. Fai una sola cosa TU per miki64 

[ilNebbioso]

L'antivirus è Defender di Microsoft. Pertanto, sospettato escluso!

Sto aspettando che il cliente reinstalli in toto TB.

[Winfox]

Se deve reinstallare assicurati prima che cancelli la cartella del profilo.

Come ha detto miki se hai 20 anni di esperienza allora ne batti parecchi.

Ci vuole qualcuno di molto tecnico, ma per fortuna c'è 

[ilNebbioso]

Winfox,
Grazie innanzitutto per la risposta.

Sono sicuro che qui ce ne sono che mi battono su tutta la linea, non dubitare! D'altra parte, non si finisce mai di imparare!!

Ad esempio: il fatto di eliminare il profilo utente di TB prima della disinstallazione non mi era proprio venuto in mente. Grazie!!!!

Per quello che riguarda il problema, il cliente - che ha un certo grado di autonomia, a volte troppa - ha detto che lo farà lunedì. Io sono qui che mordo il freno.

In ogni caso vi aggiornerò sulla casistica, casomai servisse a qualcuno a posteriori.

[miki64]

Ad esempio: il fatto di eliminare il profilo utente di TB prima della disinstallazione non mi era proprio venuto in mente. Grazie!!!!

Perché eliminare? È sufficiente spostare il profilo (a programma chiuso) in un'altra directory, in modo poi da recuperare i dati indispensabili. 

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

[Winfox]

Facciamo chiarezza su tale cartella.

La cartella del profilo potrebbe contenere dei file corrotti, ma contiene anche i file indispensabili come la rubrica e la posta (se si sono lasciate le impostazioni di default)
Se si installa il programma per la prima volta, la cartella del profilo viene creata, mentre se si tratta di una reinstallazione tale cartella viene riutilizzata

Fatto un backup (basta copiare tale cartella altrove) si è liberi di cancellarla oppure semplicemente rinominarla.
Ecco che la reinstallazione la ricrea daccapo, con tutti i file sani ma senza i tuoi dati: quelli li vai a riprendere dal backup.

[miki64]

...e con questa risposta di Winfox, il vecchio miki64 può serenamente andarsene in pensione.   
Chi c'è quale erede di michro e Underpass nella sezione di Firefox per il supporto? 

--
My awesome Thunderbird 250

[next]

Proprio oggi ho trovato casualmente questa estensione
DKIM Verifier
https://addons.thunderbird.net/it/thunderbird/addon/dkim-verifier/?src=cb-dl-featured

magari può essere utile

[crazy.cat]

Proprio oggi ho trovato casualmente questa estensione
DKIM Verifier

L'avevo provata a suo tempo per recensiarla e non mi sembrava per niente affidabile.
Mail sicure che arrivavano dalla stessa fonte bancaria le clsssificava come gli pareva.

[ilNebbioso]

Dopo un po' di tempo torno sull'argomento, perché ho trovato la soluzione!

Il problema pare non sia di Thunderbird, ma di Google/Gmail!

Infatti, da qualche settimana è apparso un warning qui, una volta sottomesso l'header del messaggio:
https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx
che dice

"Copy/Paste Warning
There is a known problem with copy/pasting headers from messages.
Sometimes, this causes the format of the message to change and will cause DKIM to fail.
Download the eml file, open it in a text editor and copy from there or use our Email Deliverability Tool.
Please see our guide for using GSuite/Gmail headers"

La guida, linkata purtroppo in maniera errata, dice:

"Why do my headers fail DKIM when using the MxToolbox Header Analyzer?
There is a known problem with messages from Google GSuite/Gmail where the header gets altered when you copy the message, causing it to fail DKIM. Please use the guide below to get your message headers without the changes made by Google.
How to download the EML file from Google GSuite/Gmail:
1. Locate your message in the Google GSuite/Gmail inbox and click it.
2. Locate the three (3) vertical dots at the upper right.
3. Click the dots and choose “Show Original”.
4. Click the “Download Original” link.
5. Save the .eml file on your computer.
6. Open the .eml file with a text editor, such as Windows Notepad or TextEdit for Mac.
7. Copy all of the text in the file.
8. Paste the text into the Header Analyzer at https://mxtoolbox.com/EmailHeaders.aspx"

"Perché le mie intestazioni DKIM  falliscono quando uso l'analizzatore di intestazione MxToolBox?
C'è un problema noto con i messaggi di Google Gsuite / Gmail dove l'intestazione viene alterata quando si copia il messaggio, facendolo fallire DKIM. Si prega di utilizzare la guida sottostante per ottenere le intestazioni dei messaggi senza le modifiche apportate da Google.
Come scaricare il file EML da Google Gsuite / Gmail:
1. Individuare il proprio messaggio nella Posta in arrivo Google Gsuite / Gmail e fare clic su di esso.
2. Individuare i due (3) punti verticali in alto a destra.
3. Fare clic sui punti e scegliere "Mostra originale".
4. Fare clic sul link "Scarica originale".
5. Salvare il file .eml sul proprio computer.
6. Aprire il file .eml con un editor di testo, ad esempio Blocco note di Windows o TexteDit per Mac.
7. Copiare tutto il testo nel file.
8. Incollare il testo nell'analizzatore di intestazione su https://mxtoolbox.com/emailheaders.aspx "

Pertanto la cosa si risolve esportando il messaggio in formato EML e poi facendo upload nel tool.

ps:
per questi scopi è anche interessante l'Email Deliverability Tool (gratuito): https://mxtoolbox.com/deliverability

[Winfox]

Il problema pare non sia di Thunderbird, ma di Google/Gmail!

Che strano

Poi mi leggo con calma la soluzione che hai condiviso: grazie.

[ilNebbioso]

Grazie a voi per la pazienza, il calore del feedback e il supporto.