Exim 4.71 không thêm chữ ký DKIM vào email gửi đi


9

Tôi đang cố gắng thêm DKIM vào tên miền của mình, tôi đã tạo một khóa, thêm vào như sau /etc/exim4/conf.d/transport/30_exim4_config_remote_smtp:

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

eximDịch vụ khởi động lại , đã thử dpkg-reconfigure, nhưng tất cả các email được gửi mà không có chữ ký. /var/log/exim4/panic.logtrống rỗng Không có lỗi hay bất cứ điều gì.

Tôi đang làm gì sai? Ubuntu 10.04 LTS

### transport/30_exim4-config_remote_smtp
#################################
# This transport is used for delivering messages over SMTP connections.

remote_smtp:
  debug_print = "T: remote_smtp for $local_part@$domain"
  driver = smtp
.ifdef REMOTE_SMTP_HOSTS_AVOID_TLS
  hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS
.endif
.ifdef REMOTE_SMTP_HEADERS_REWRITE
  headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE
.endif
.ifdef REMOTE_SMTP_RETURN_PATH
  return_path = REMOTE_SMTP_RETURN_PATH
.endif
.ifdef REMOTE_SMTP_HELO_DATA
  helo_data=REMOTE_SMTP_HELO_DATA
.endif

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

Dòng nhật ký cho email:

2013-03-21 20:25:14 1UIfUY-0008Tz-1g <= nick@mydomain.com U=nick P=local S=365
2013-03-21 20:25:16 1UIfUY-0008Tz-1g => nick@myemail.com R=dnslookup T=remote_smtp H=ASPMX.L.GOOGLE.com [173.194.79.26] X=TLS1.0:RSA_ARCFOUR_SHA1:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com"
2013-03-21 20:25:16 1UIfUY-0008Tz-1g Completed

Chưa đủ thông tin để tiếp tục, tôi khuyên bạn nên thêm phần sau vào mô tả của mình: 1) cấu hình đầy đủ của bộ định tuyến gọi phương thức vận chuyển này. 2) cấu hình đầy đủ của vận chuyển này. 3) các dòng nhật ký cho một email mà bạn gửi cho thấy nó đang sử dụng bộ định tuyến và vận chuyển mà bạn nghĩ là nó.
Todd Lyons

Ở đây tôi đã thêm cấu hình truyền tải và một phần /var/log/exim4/mainlog, nhưng tôi không chắc bộ định tuyến nào đang được sử dụng vì kỹ năng cấu hình Exim của tôi khá hạn chế. Nhưng tôi đã không thay đổi cấu hình mặc định, chỉ chỉnh sửa tệp vận chuyển.
fireev

3
Bạn đã thêm các bản ghi vào vùng DNS?
Kondybas

"Dkim.key" của bạn có thể đọc được cho người dùng exim chạy không?
Adrian Zaugg

Bắt đầu từ đầu và làm theo hướng dẫn này, debian
Jacob Evans

Câu trả lời:


2

Tôi đang sử dụng một smarthost và tôi có cấu hình sau:

/etc/exim4/conf.d/main/00_local_macros:

DKIM_CANON = relaxed
DKIM_SELECTOR = 12345
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/keys/${dkim_domain}/12345.private
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

Sau đó, trong /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost:

.ifdef DKIM_DOMAIN
dkim_domain = DKIM_DOMAIN
.endif
.ifdef DKIM_SELECTOR
dkim_selector = DKIM_SELECTOR
.endif
.ifdef DKIM_PRIVATE_KEY
dkim_private_key = DKIM_PRIVATE_KEY
.endif
.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

0

Tôi không phải là chuyên gia exim, nhưng hướng dẫn tôi tìm thấy tham khảo bảng macro,

/etc/exim4/conf.d/main/00_local_macros

và tham chiếu cấu hình của bạn ifdef DKIM_CANON.

hãy thử loại bỏ các câu lệnh if hoặc thêm một bảng macro.

SHA1 yếu, nhưng vẫn còn. DKIM-SignFor đi_mail_with_exim4

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.