Exim 4.71 non aggiunge la firma DKIM alle e-mail in uscita


9

Sto cercando di aggiungere DKIM al mio dominio, ho creato una chiave, aggiunto quanto segue a /etc/exim4/conf.d/transport/30_exim4_config_remote_smtp:

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

eximServizio riavviato , provato dpkg-reconfigure, ma tutte le e-mail vengono inviate senza firma. /var/log/exim4/panic.logè vuoto. Nessun errore o altro.

Che cosa sto facendo di sbagliato? Ubuntu 10.04 LTS

### transport/30_exim4-config_remote_smtp
#################################
# This transport is used for delivering messages over SMTP connections.

remote_smtp:
  debug_print = "T: remote_smtp for $local_part@$domain"
  driver = smtp
.ifdef REMOTE_SMTP_HOSTS_AVOID_TLS
  hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS
.endif
.ifdef REMOTE_SMTP_HEADERS_REWRITE
  headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE
.endif
.ifdef REMOTE_SMTP_RETURN_PATH
  return_path = REMOTE_SMTP_RETURN_PATH
.endif
.ifdef REMOTE_SMTP_HELO_DATA
  helo_data=REMOTE_SMTP_HELO_DATA
.endif

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

Linee di registro per l'e-mail:

2013-03-21 20:25:14 1UIfUY-0008Tz-1g <= nick@mydomain.com U=nick P=local S=365
2013-03-21 20:25:16 1UIfUY-0008Tz-1g => nick@myemail.com R=dnslookup T=remote_smtp H=ASPMX.L.GOOGLE.com [173.194.79.26] X=TLS1.0:RSA_ARCFOUR_SHA1:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com"
2013-03-21 20:25:16 1UIfUY-0008Tz-1g Completed

Non ci sono ancora abbastanza informazioni per continuare, ti suggerisco di aggiungere alla descrizione che segue: 1) la configurazione completa del router che chiama questo trasporto. 2) la configurazione completa di questo trasporto. 3) le linee di registro per una e-mail che invii che mostrano che sta usando il router e che trasporti pensi che sia.
Todd Lyons,

Qui ho aggiunto una configurazione di trasporto e una parte /var/log/exim4/mainlog, ma non sono sicuro di quale router sia in uso poiché le mie capacità di configurazione di Exim sono piuttosto limitate. Ma non ho modificato le configurazioni predefinite, ho solo modificato il file di trasporto.
firedev,

3
Hai aggiunto i record alla zona DNS?
Kondybas,

Il file "dkim.key" è leggibile per l'utente exim viene eseguito come?
Adrian Zaugg,

Inizia dall'alto e segui questa guida, debian-administration.org/article/718/…
Jacob Evans,

Risposte:


2

Sto usando uno smarthost e ho la seguente configurazione:

/etc/exim4/conf.d/main/00_local_macros:

DKIM_CANON = relaxed
DKIM_SELECTOR = 12345
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/keys/${dkim_domain}/12345.private
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

Quindi in /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost:

.ifdef DKIM_DOMAIN
dkim_domain = DKIM_DOMAIN
.endif
.ifdef DKIM_SELECTOR
dkim_selector = DKIM_SELECTOR
.endif
.ifdef DKIM_PRIVATE_KEY
dkim_private_key = DKIM_PRIVATE_KEY
.endif
.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

0

Non sono un esperto exim, ma la guida che ho trovato fa riferimento a una macro tabella,

/etc/exim4/conf.d/main/00_local_macros

e la tua configurazione fa riferimento a ifdef DKIM_CANON.

prova a rimuovere le istruzioni if ​​o ad aggiungere una tabella di macro.

SHA1 debole, ma comunque. DKIM-signing_outgoing_mail_with_exim4

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.