OpenDKIM non firma la posta

Quindi ho problemi a far firmare i miei messaggi a OpenDKIM, ma sto colpendo un muro su ciò che potrebbe causarlo:

Su Debian Jessie, con Postfix e OpenDKIM.

Il mio /etc/opendkim.conf:

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

Il mio /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

Il mio /etc/opendkim/SigningTable:

example.com default._domainkey.example.com

Ho provato la seguente variante su SigningTable, ma ciò ha disabilitato il mio SMTP:

*@example.com default._domainkey.example.com

Ho la seguente riga decommentata nel mio /etc/default/opendkim:

SOCKET="inet:12345@localhost

Abbia quanto segue nel mio /etc/postfix/main/cf:

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Questo che opendkim-testkey -d example.com -s default -vvvritorna:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Sembra che non ci siano errori nei miei registri relativi a opendkim, ma quando provo a verificare la firma, mail-tester.com non riporta alcuna firma DKIM, check-auth@verifier.port25.com restituisce un controllo DKIM: nessuno.

Qualsiasi aiuto per individuare ciò che mi manca sarebbe molto apprezzato. Grazie.

Problemi che vedo:

• Il tuo uso di refile
  Dalla documentazione :

  Se la stringa inizia con "refile:", si presume che il resto della stringa specifichi un file che contiene un set di pattern, uno per riga e i relativi valori associati. Il modello viene preso come inizio della linea per il primo spazio bianco e la parte successiva a quello spazio bianco viene presa come valore da utilizzare quando si trova quel motivo. I motivi sono semplici motivi jolly, che corrispondono a tutto il testo tranne che il carattere asterisco ("*") è considerato un carattere jolly. Se un valore contiene più voci, le voci devono essere separate da due punti.

  KeyTable non segue quel modello, quindi non ha bisogno della refileparola chiave. Forse non fa male, non lo so. Non lo uso nella mia configurazione lì, e funziona per me.

  KeyTable        /etc/opendkim/KeyTable
  SigningTable    refile:/etc/opendkim/SigningTable
  

• La tua KeyTable

  Le righe dovrebbero iniziare con il dominio, non con il record della chiave di dominio:

  example.com example.com:default:/etc/opendkim/keys/example.com/default.private
  

• SigningTable

  La tabella delle firme dovrebbe mappare gli indirizzi e-mail al dominio. Dovrebbe sembrare come questo:

  *@example.com example.com
  

  Qui refileè necessaria la parola chiave.

Non lo so ExternalIgnoreListe InternalHosts, dato che non li uso. Il resto della configurazione mi sta bene.