Vì vậy, tôi gặp rắc rối với việc để OpenDKIM ký các tin nhắn của mình, nhưng tôi đang va vào tường về những gì có thể gây ra nó:
Trên Debian Jessie, với Postfix và OpenDKIM.
My /etc/opendkim.conf
:
Syslog yes
SyslogSuccess Yes
LogWhy yes
UMask 002
Canonicalization relaxed/simple
Mode sv
SubDomains no
#ADSPAction continue
AutoRestart Yes
AutoRestartRate 10/1h
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
My /etc/opendkim/KeyTable
:
default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private
My /etc/opendkim/SigningTable
:
example.com default._domainkey.example.com
Đã thử biến thể sau đây trên SigningTable, nhưng điều đó đã vô hiệu hóa SMTP của tôi:
*@example.com default._domainkey.example.com
Có dòng sau không bị thiếu trong /etc/default/opendkim
:
SOCKET="inet:12345@localhost
Có những điều sau đây trong tôi /etc/postfix/main/cf
:
# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
Đây là những gì opendkim-testkey -d example.com -s default -vvv
trả về:
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Dường như không có bất kỳ lỗi nào trong nhật ký của tôi liên quan đến opendkim, nhưng khi tôi cố gắng xác minh việc ký, mail-tester.com báo cáo không có chữ ký DKIM, check-auth@verifier.port25.com trả về séc DKIM: không có.
Bất kỳ trợ giúp nào để xác định chính xác những gì tôi đang thiếu sẽ được đánh giá cao. Cảm ơn.
example.com
. Tên đã nêudefault._domainkey.example.com
là hoàn toàn hợp lý. Sau đó, SigningTable ánh xạ địa chỉ e-mail thành tên khóa, không phải tên miền.