postfix + opendkim tidak masuk dengan benar. bagaimana cara debug ini?


8

EDIT: Saya memang mendapatkan sedikit lebih jauh tetapi semua posting di pencarian saya mengatakan izin salah atau regenerasi kunci tetapi saya memperbaikinya menjadi 644 serta dimiliki oleh DKIM DAN saya terus membuat ulang kunci tetapi tidak membantu. Kesalahan terbaru saya sekarang adalah ini

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<dean@abcs.com> to=<dean.hiller@gmail.com> proto=SMTP helo=<abcs.com>

Saya mencari cara untuk hanya men-debug ini (tidak perlu jawabannya tetapi cara untuk mendapatkan log dari opendkim akan lebih baik).

Jika saya menghentikan opendkim, saya melihat koneksi log postfix ditolak yang bagus. tetapi ketika saya mengirim email dengan opendkim dimulai, saya tidak melihat log apa pun. Saya bahkan menambahkan baris "LogKen Ya" ke file opendkim.conf saya juga dan masih tidak melihat log di sana.

Karena saya melihat opendkim berjalan di bawah pengguna opendkim, saya mengubah pemilik / etc / opendkim / * dan / etc / opendkim dan /etc/opendkim.conf semua menjadi pengguna opendkim.

Saya berjalan di ubuntu. File opendkim.conf saya adalah

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

Saya tentu saja menambahkan baris-baris ini ke main.cf di postfix

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept

Apa output dari menjalankan file /etc/opendkim/keys/sniffyapp.com/default.private?
Menjadi

output adalah root @ Sniffy: ~ # file /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/default.private: kunci pribadi PEM RSA
Dean Hiller

Apa izin dari /etc/opendkim/keys/sniffyapp.com/default.private dan setiap file di atasnya, melalui ls -l? (yaitu ls-l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / etc / opendkim / kunci / / etc / opendkim / / etc /
becomingwisest

mereka semua dimiliki opendkim.
Dean Hiller

1
Coba straceproses opendkim saat Anda mencoba mengirim. Mungkin memberi Anda wawasan tentang apa yang terjadi ..
melsayed

Jawaban:


5

Baris di bawah ini untuk pengaturan Kanonisasi terkadang dapat membantu. Setidaknya itu bekerja untuk saya baru-baru ini.

Canonicalization        relaxed/relaxed
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.