OpenDKIM не подписывает почту


9

Так что у меня проблемы с тем, чтобы OpenDKIM подписывал мои сообщения, но я встаю на стену относительно того, что может вызвать это:

На Debian Джесси, с Postfix и OpenDKIM.

Мой /etc/opendkim.conf:

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

Мой /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

Мой /etc/opendkim/SigningTable:

example.com default._domainkey.example.com

Попробовал следующий вариант на SigningTable, но это отключило мой SMTP:

*@example.com default._domainkey.example.com

Сделайте следующую строку без комментариев в моем /etc/default/opendkim:

SOCKET="inet:12345@localhost

Имейте следующее в моем /etc/postfix/main/cf:

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Это то, что opendkim-testkey -d example.com -s default -vvvвозвращает:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Похоже, в моих журналах не было ошибок, связанных с opendkim, но когда я пытаюсь проверить подпись, mail-tester.com не сообщает о подписи DKIM, check-auth@verifier.port25.com возвращает проверку DKIM: нет.

Любая помощь с определением того, чего мне не хватает, будет высоко ценится. Спасибо.

Ответы:


7

Проблемы, которые я вижу:

  • Ваше использование refile
    Из документации :

    Если строка начинается с «refile:», то предполагается, что в оставшейся части строки указан файл, содержащий набор шаблонов, по одному на строку, и связанные с ними значения. Шаблон берется в качестве начала строки к первому пробелу, а часть после этого пробела берется в качестве значения, которое будет использоваться при сопоставлении этого паттерна. Шаблоны - это простые шаблоны, соответствующие всему тексту, за исключением того, что символ звездочки ("*") считается символом подстановки. Если значение содержит несколько записей, записи должны быть разделены двоеточиями.

    Таблица ключей не следует этому шаблону, поэтому ей не нужно refileключевое слово. Может быть, это не больно, я не знаю. Я не использую его в моей конфигурации, и он работает для меня.

    KeyTable        /etc/opendkim/KeyTable
    SigningTable    refile:/etc/opendkim/SigningTable
    
  • Ваш KeyTable

    Строки должны начинаться с домена, а не с записи доменного ключа:

    example.com example.com:default:/etc/opendkim/keys/example.com/default.private
    
  • SigningTable

    Таблица подписи должна сопоставлять адреса электронной почты с доменом. Это должно выглядеть так:

    *@example.com example.com
    

    Здесь необходимо refileключевое слово.

Я не знаю о, ExternalIgnoreListи InternalHosts, как я не использую их. Остальная часть конфигурации выглядит хорошо для меня.


Я не думаю, что ваши комментарии KeyTable / Signingtable верны; Строка начинается с имени ключа, который в вашем случае сейчас example.com. Заявленное имя default._domainkey.example.comвполне разумно. Затем SigningTable сопоставляет адреса электронной почты с именами ключей, а не с доменом.
TacoV
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.