OpenDKIM non firma la posta


9

Quindi ho problemi a far firmare i miei messaggi a OpenDKIM, ma sto colpendo un muro su ciò che potrebbe causarlo:

Su Debian Jessie, con Postfix e OpenDKIM.

Il mio /etc/opendkim.conf:

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

Il mio /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

Il mio /etc/opendkim/SigningTable:

example.com default._domainkey.example.com

Ho provato la seguente variante su SigningTable, ma ciò ha disabilitato il mio SMTP:

*@example.com default._domainkey.example.com

Ho la seguente riga decommentata nel mio /etc/default/opendkim:

SOCKET="inet:12345@localhost

Abbia quanto segue nel mio /etc/postfix/main/cf:

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Questo che opendkim-testkey -d example.com -s default -vvvritorna:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Sembra che non ci siano errori nei miei registri relativi a opendkim, ma quando provo a verificare la firma, mail-tester.com non riporta alcuna firma DKIM, check-auth@verifier.port25.com restituisce un controllo DKIM: nessuno.

Qualsiasi aiuto per individuare ciò che mi manca sarebbe molto apprezzato. Grazie.

Risposte:


7

Problemi che vedo:

  • Il tuo uso di refile
    Dalla documentazione :

    Se la stringa inizia con "refile:", si presume che il resto della stringa specifichi un file che contiene un set di pattern, uno per riga e i relativi valori associati. Il modello viene preso come inizio della linea per il primo spazio bianco e la parte successiva a quello spazio bianco viene presa come valore da utilizzare quando si trova quel motivo. I motivi sono semplici motivi jolly, che corrispondono a tutto il testo tranne che il carattere asterisco ("*") è considerato un carattere jolly. Se un valore contiene più voci, le voci devono essere separate da due punti.

    KeyTable non segue quel modello, quindi non ha bisogno della refileparola chiave. Forse non fa male, non lo so. Non lo uso nella mia configurazione lì, e funziona per me.

    KeyTable        /etc/opendkim/KeyTable
    SigningTable    refile:/etc/opendkim/SigningTable
    
  • La tua KeyTable

    Le righe dovrebbero iniziare con il dominio, non con il record della chiave di dominio:

    example.com example.com:default:/etc/opendkim/keys/example.com/default.private
    
  • SigningTable

    La tabella delle firme dovrebbe mappare gli indirizzi e-mail al dominio. Dovrebbe sembrare come questo:

    *@example.com example.com
    

    Qui refileè necessaria la parola chiave.

Non lo so ExternalIgnoreListe InternalHosts, dato che non li uso. Il resto della configurazione mi sta bene.


Non credo che i tuoi commenti KeyTable / Signingtable siano corretti; la riga inizia con il nome della chiave, che nel tuo caso ora è example.com. Il nome dichiarato default._domainkey.example.comè perfettamente sensato. Quindi SigningTable associa gli indirizzi di posta elettronica ai nomi di chiavi, non al dominio.
TacoV,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.