J'essaie de configurer Opendkim sur mon bourreau d'exécution de Debian et Postfix. Ceci est la configuration que j'ai faite:
KeyTable:
mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private
Signature:
*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com
trustedhosts:
127.0.0.1
::1
localhost
Mon opendkim.conf
lit:
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Log to syslog
Syslog yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002
LogWhy yes
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
Enfin, je l'ai connecté à Postfix en utilisant la prise Milter:
postfix main.cf:
# Milters
smtpd_milters =
unix:/opendkim/opendkim.sock,
unix:/clamav/clamav-milter.ctl,
unix:/spamass/spamass.sock
non_smtpd_milters = unix:/opendkim/opendkim.sock
Dans cet état actuel, OpendKim vérifie correctement les signatures du courrier entrant, mais elle ne signera pas le courrier sortant pour une raison quelconque. Ceci est connecté mail.log
Lorsque vous essayez d'envoyer un message:
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data
Je crois que le not authenticated
La partie est incorrecte, car le courrier est soumis d'un client à Postfix à l'aide de SMTP authentifié.
Le problème a été causé par deux choses:
Contrairement à ce que les commentaires dans opendkim.conf
Réclamer, mode = sv
est non la valeur par défaut. Je devais le mettre explicitement.
J'ai fait une erreur dans ma signature: *.domain1.com
devrait être *@domain1.com
.
Après avoir corrigé ces deux points, cela fonctionne maintenant correctement.