Saya mencoba mengatur OpenDKIM di server surat saya yang menjalankan Debian dan Postfix. Ini adalah konfigurasi yang telah saya lakukan:
- Menghasilkan dua kunci (untuk dua domain saya perlu mengirim email)
- File KeyTable, SigningTable, dan TrustedHosts yang Dikonfigurasi:
KeyTable :
mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private
SigningTable :
*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com
TepercayaHosts :
127.0.0.1
::1
localhost
Saya opendkim.conf
membaca:
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Log to syslog
Syslog yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002
LogWhy yes
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
Akhirnya, saya menghubungkannya ke Postfix menggunakan milter socket:
Postfix main.cf :
# Milters
smtpd_milters =
unix:/opendkim/opendkim.sock,
unix:/clamav/clamav-milter.ctl,
unix:/spamass/spamass.sock
non_smtpd_milters = unix:/opendkim/opendkim.sock
Dalam keadaan saat ini, OpenDKIM tidak benar memverifikasi tanda tangan surat masuk, tetapi itu tidak menandatangani surat keluar karena beberapa alasan. Ini masuk mail.log
saat mencoba mengirim pesan:
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data
Saya percaya not authenticated
bagian ini salah, karena surat dikirimkan dari klien ke Postfix menggunakan SMTP yang diautentikasi.