OpenDKIM tidak menandatangani surat keluar


8

Saya mencoba mengatur OpenDKIM di server surat saya yang menjalankan Debian dan Postfix. Ini adalah konfigurasi yang telah saya lakukan:

  • Menghasilkan dua kunci (untuk dua domain saya perlu mengirim email)
  • File KeyTable, SigningTable, dan TrustedHosts yang Dikonfigurasi:

KeyTable :

mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private

SigningTable :

*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com

TepercayaHosts :

127.0.0.1
::1
localhost

Saya opendkim.confmembaca:

# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog          yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask           002
LogWhy          yes

OversignHeaders     From

TrustAnchorFile       /usr/share/dns/root.key

KeyTable           /etc/opendkim/KeyTable
SigningTable       refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts      /etc/opendkim/TrustedHosts

Akhirnya, saya menghubungkannya ke Postfix menggunakan milter socket:

Postfix main.cf :

# Milters
smtpd_milters =
    unix:/opendkim/opendkim.sock,
    unix:/clamav/clamav-milter.ctl,
    unix:/spamass/spamass.sock

non_smtpd_milters = unix:/opendkim/opendkim.sock

Dalam keadaan saat ini, OpenDKIM tidak benar memverifikasi tanda tangan surat masuk, tetapi itu tidak menandatangani surat keluar karena beberapa alasan. Ini masuk mail.logsaat mencoba mengirim pesan:

Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data

Saya percaya not authenticatedbagian ini salah, karena surat dikirimkan dari klien ke Postfix menggunakan SMTP yang diautentikasi.

Jawaban:


5

Masalahnya disebabkan oleh dua hal:

  1. Bertentangan dengan apa komentar di opendkim.confklaim, mode = svadalah tidak default. Saya harus mengaturnya secara eksplisit.

  2. Saya membuat kesalahan dalam SigningTable saya: *.domain1.comseharusnya *@domain1.com.

Setelah mengoreksi kedua poin ini, sekarang berfungsi dengan benar.


Tolong bisakah Anda mengirim langkah-langkah yang Anda ikuti untuk mengatur opendkim di server, saya menghadapi masalah yang sama email tidak ditandatangani oleh dkim, mencoba banyak hal tetapi gagal
Vijay Muddu
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.