kết nối postfix để opendkim từ chối


2

Tôi đang cố gắng gửi thư từ máy chủ ubfox (17.04) của mình đến gmail, hotmail nhưng email sẽ chuyển đến thư mục spam. Tôi đã kiểm tra /var/log/mail.log và tôi phát hiện ra rằng có một cảnh báo về opendkim ở đó:

25 tháng 7 15:12:31 francooro postfix / dọn dẹp [21233]: cảnh báo: kết nối với dịch vụ Milter inet: localhost: 12301: Kết nối bị từ chối

Tôi đã cố gắng vô hiệu hóa kiểm tra chroot, tường lửa của tôi bị vô hiệu hóa, dịch vụ opendkim đã hoạt động, nhưng có vẻ như nó không nghe bất kỳ cổng nào, vì vậy tôi đã thử thêm một cổng khác và kết nối bị từ chối cho cả hai cổng.

Cấu hình của tôi là:

/etc/postfix/main.cf

    # See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.x-pole-israel.org/cert.pem
smtpd_tls_CAfile=/etc/letsencrypt/live/mail.x-pole-israel.org/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.x-pole-israel.org/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = x-pole-israel.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, x-pole-israel.org, francooro, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all


smtp_tls_security_level = may
smtpd_tls_security_level = may
milter_protocol = 6
milter_default_action = accept
#smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
#non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
smtpd_milters = inet:localhost:12301
non_smtpd_milters = $smtpd_milters

/etc/opendkim.conf

TrustAnchorFile       /usr/share/dns/root.key

AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   0002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256

UserID                  opendkim:opendkim

Socket                  inet:12301@localhost

/ etc / default / opendkim

SOCKET="inet:12301@localhost"

chroot của tôi đang bật ngay bây giờ, nhưng tôi đã cố gắng vô hiệu hóa nó và nó không giúp được gì

quyền của tôi trên các phím trông như thế:

drwxr-xr-x 2 root     root     4096 Jul 24 15:59 ./
drwxr-xr-x 3 root     root     4096 Jul 24 15:09 ../
-rw------- 1 opendkim opendkim 1679 Jul 24 15:09 mail.private
-rw------- 1 root     root      507 Jul 24 15:09 mail.txt

sudo netstat -ltnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1443/sshd           
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      21779/master        
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      5904/mysqld         
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1371/systemd-resolv 
tcp6       0      0 :::22                   :::*                    LISTEN      1443/sshd           
tcp6       0      0 :::25                   :::*                    LISTEN      21779/master        
tcp6       0      0 :::443                  :::*                    LISTEN      14402/apache2       
tcp6       0      0 :::5355                 :::*                    LISTEN      1371/systemd-resolv 
tcp6       0      0 :::80                   :::*                    LISTEN      14402/apache2

Bạn có thể cung cấp đầu ra từ> sudo netstat -ltnp Muốn đảm bảo rằng quy trình của bạn đang lắng nghe trên cổng mong muốn trước.
Joey

Tôi chỉnh sửa và thêm đầu ra cho câu hỏi. Tôi đã viết trong câu hỏi - opendkim không nghe cổng, tôi không biết tại sao
Nadav Shabtai

Vì vậy, dựa trên đầu ra của bạn từ netstat, nó sẽ xuất hiện ứng dụng mong muốn (dù thực sự là gì) không tích cực chạy / nghe trên cổng dự định, đó là lý do tại sao bạn nhận được kết nối bị từ chối trong tệp nhật ký của mình. Trước tiên, bạn nên điều tra lý do tại sao dịch vụ 'Milter' không chạy.
Joey

Vâng, tôi biết, câu hỏi là tại sao? dịch vụ vắt sữa như tôi biết là dịch vụ opendkim và nó đang chạy, nhưng không nghe
Nadav Shabtai

Xin lỗi, nhưng bạn phải cung cấp thêm đầu ra từ nhật ký postfix hoặc opendkim. Tôi không rành về phương pháp hay mục đích với những gì bạn đang làm, chỉ cố gắng giúp đỡ xử lý sự cố.
Joey

Câu trả lời:


0

Tôi không thể tìm thấy ba điều trong /etc/opendkim.conf của bạn, đại loại như:

Domain   example.com
KeyFile  /etc/opendkim/keys/example.com/dkim.private
Selector dkim 

Mặt khác trông khá giống với thiết lập đang chạy của tôi.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.