OpenDKIM không đăng nhập thư đi


8

Tôi đang cố gắng thiết lập OpenDKIM trên máy chủ thư của tôi chạy Debian và Postfix. Đây là cấu hình tôi đã thực hiện:

  • Đã tạo hai khóa (cho hai tên miền tôi cần gửi thư)
  • Định cấu hình các tệp KeyTable, SigningTable và Trustedhosts:

Bàn phím :

mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private

Ký kết :

*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com

Trustedhosts :

127.0.0.1
::1
localhost

Tôi opendkim.confđọc:

# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog          yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask           002
LogWhy          yes

OversignHeaders     From

TrustAnchorFile       /usr/share/dns/root.key

KeyTable           /etc/opendkim/KeyTable
SigningTable       refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts      /etc/opendkim/TrustedHosts

Cuối cùng, tôi đã kết nối nó với Postfix bằng cách sử dụng ổ cắm milter:

Postfix main.cf :

# Milters
smtpd_milters =
    unix:/opendkim/opendkim.sock,
    unix:/clamav/clamav-milter.ctl,
    unix:/spamass/spamass.sock

non_smtpd_milters = unix:/opendkim/opendkim.sock

Trong trạng thái hiện tại này, OpenDKIM xác minh chính xác chữ ký của thư đến, nhưng vì lý do nào đó không đăng ký thư đi. Điều này được đăng nhập mail.logkhi cố gắng gửi tin nhắn:

Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data

Tôi tin rằng not authenticatedphần này không chính xác, vì thư được gửi từ máy khách đến Postfix bằng cách sử dụng SMTP xác thực.

Câu trả lời:


5

Vấn đề được gây ra bởi hai điều:

  1. Trái với những gì các ý kiến trong opendkim.confđơn kiện, mode = svkhông mặc định. Tôi phải đặt nó rõ ràng.

  2. Tôi đã tạo một lỗi trong SigningTable của mình: *.domain1.comnên là *@domain1.com.

Sau khi sửa hai điểm này, nó hiện đang hoạt động chính xác.


Xin vui lòng bạn có thể gửi các bước bạn đã làm để thiết lập opendkim trên máy chủ, tôi đang đối mặt với các email có vấn đề tương tự không được ký bởi dkim, đã thử nhiều thứ nhưng không thành công
Vijay Muddu
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.