OpenDKIM không ký thư


9

Vì vậy, tôi gặp rắc rối với việc để OpenDKIM ký các tin nhắn của mình, nhưng tôi đang va vào tường về những gì có thể gây ra nó:

Trên Debian Jessie, với Postfix và OpenDKIM.

My /etc/opendkim.conf:

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

My /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

My /etc/opendkim/SigningTable:

example.com default._domainkey.example.com

Đã thử biến thể sau đây trên SigningTable, nhưng điều đó đã vô hiệu hóa SMTP của tôi:

*@example.com default._domainkey.example.com

Có dòng sau không bị thiếu trong /etc/default/opendkim:

SOCKET="inet:12345@localhost

Có những điều sau đây trong tôi /etc/postfix/main/cf:

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Đây là những gì opendkim-testkey -d example.com -s default -vvvtrả về:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Dường như không có bất kỳ lỗi nào trong nhật ký của tôi liên quan đến opendkim, nhưng khi tôi cố gắng xác minh việc ký, mail-tester.com báo cáo không có chữ ký DKIM, check-auth@verifier.port25.com trả về séc DKIM: không có.

Bất kỳ trợ giúp nào để xác định chính xác những gì tôi đang thiếu sẽ được đánh giá cao. Cảm ơn.

Câu trả lời:


7

Các vấn đề tôi thấy:

  • Việc bạn sử dụng refile
    Từ tài liệu :

    Nếu chuỗi bắt đầu bằng "refile:", thì phần còn lại của chuỗi được cho là để chỉ định một tệp chứa một tập các mẫu, mỗi mẫu trên một dòng và các giá trị liên quan của chúng. Mẫu được lấy làm điểm bắt đầu của dòng tới khoảng trắng đầu tiên và phần sau khoảng trắng đó được lấy làm giá trị được sử dụng khi mẫu đó được khớp. Các mẫu là các mẫu ký tự đại diện đơn giản, khớp với tất cả các văn bản ngoại trừ ký tự dấu hoa thị ("*") được coi là ký tự đại diện. Nếu một giá trị chứa nhiều mục, các mục nên được phân tách bằng dấu hai chấm.

    KeyTable không theo mô hình đó, vì vậy nó không cần refiletừ khóa. Có lẽ nó không đau, tôi không biết. Tôi không sử dụng nó trong cấu hình của mình ở đó và nó hoạt động với tôi.

    KeyTable        /etc/opendkim/KeyTable
    SigningTable    refile:/etc/opendkim/SigningTable
    
  • Bàn phím của bạn

    Các dòng được cho là bắt đầu với tên miền, không phải với bản ghi domainkey:

    example.com example.com:default:/etc/opendkim/keys/example.com/default.private
    
  • Ký kết

    Bảng ký sẽ ánh xạ Địa chỉ Email đến miền. Nó sẽ giống như thế này:

    *@example.com example.com
    

    Ở đây refiletừ khóa là cần thiết.

Tôi không biết về ExternalIgnoreListInternalHosts, vì tôi không sử dụng chúng. Phần còn lại của cấu hình có vẻ tốt với tôi.


Tôi không nghĩ nhận xét KeyTable / Signingtable của bạn là chính xác; dòng bắt đầu với tên khóa, mà trong trường hợp của bạn bây giờ là example.com. Tên đã nêu default._domainkey.example.comlà hoàn toàn hợp lý. Sau đó, SigningTable ánh xạ địa chỉ e-mail thành tên khóa, không phải tên miền.
TacoV
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.