web-dev-qa-db-fra.com

Opendkim ne signant pas le courrier sortant

J'essaie de configurer Opendkim sur mon bourreau d'exécution de Debian et Postfix. Ceci est la configuration que j'ai faite:

  • Généré deux clés (pour deux domaines, je dois envoyer un courrier pour)
  • Fichiers à la carte KeyTable, à la signature et aux fiducières de confiance:

KeyTable:

mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private

Signature:

*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com

trustedhosts:

127.0.0.1
::1
localhost

Mon opendkim.conf lit:

# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog          yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask           002
LogWhy          yes

OversignHeaders     From

TrustAnchorFile       /usr/share/dns/root.key

KeyTable           /etc/opendkim/KeyTable
SigningTable       refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts      /etc/opendkim/TrustedHosts

Enfin, je l'ai connecté à Postfix en utilisant la prise Milter:

postfix main.cf:

# Milters
smtpd_milters =
    unix:/opendkim/opendkim.sock,
    unix:/clamav/clamav-milter.ctl,
    unix:/spamass/spamass.sock

non_smtpd_milters = unix:/opendkim/opendkim.sock

Dans cet état actuel, OpendKim vérifie correctement les signatures du courrier entrant, mais elle ne signera pas le courrier sortant pour une raison quelconque. Ceci est connecté mail.log Lorsque vous essayez d'envoyer un message:

Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data

Je crois que le not authenticated La partie est incorrecte, car le courrier est soumis d'un client à Postfix à l'aide de SMTP authentifié.

8
Compizfox

Le problème a été causé par deux choses:

  1. Contrairement à ce que les commentaires dans opendkim.conf Réclamer, mode = sv est non la valeur par défaut. Je devais le mettre explicitement.

  2. J'ai fait une erreur dans ma signature: *.domain1.com devrait être *@domain1.com.

Après avoir corrigé ces deux points, cela fonctionne maintenant correctement.

5
Compizfox