Tôi đang cố gắng thiết lập OpenDKIM trên máy chủ thư của tôi chạy Debian và Postfix. Đây là cấu hình tôi đã thực hiện:
- Đã tạo hai khóa (cho hai tên miền tôi cần gửi thư)
- Định cấu hình các tệp KeyTable, SigningTable và Trustedhosts:
Bàn phím :
mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private
Ký kết :
*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com
Trustedhosts :
127.0.0.1
::1
localhost
Tôi opendkim.conf
đọc:
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Log to syslog
Syslog yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002
LogWhy yes
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
Cuối cùng, tôi đã kết nối nó với Postfix bằng cách sử dụng ổ cắm milter:
Postfix main.cf :
# Milters
smtpd_milters =
unix:/opendkim/opendkim.sock,
unix:/clamav/clamav-milter.ctl,
unix:/spamass/spamass.sock
non_smtpd_milters = unix:/opendkim/opendkim.sock
Trong trạng thái hiện tại này, OpenDKIM xác minh chính xác chữ ký của thư đến, nhưng vì lý do nào đó không đăng ký thư đi. Điều này được đăng nhập mail.log
khi cố gắng gửi tin nhắn:
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data
Tôi tin rằng not authenticated
phần này không chính xác, vì thư được gửi từ máy khách đến Postfix bằng cách sử dụng SMTP xác thực.