Donc, je rencontre des problèmes avec Opendkim pour signer mes messages, mais je frappe un mur quant à ce qui pourrait le causer:
Sur Debian Jessie, avec Postfix et Opendkim.
Mon /etc/opendkim.conf
:
Syslog yes
SyslogSuccess Yes
LogWhy yes
UMask 002
Canonicalization relaxed/simple
Mode sv
SubDomains no
#ADSPAction continue
AutoRestart Yes
AutoRestartRate 10/1h
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
Mon /etc/opendkim/KeyTable
:
default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private
Mon /etc/opendkim/SigningTable
:
example.com default._domainkey.example.com
Essayé la variation suivante sur la signature de la signature, mais qui désactivait mon SMTP:
*@example.com default._domainkey.example.com
Avoir la ligne suivante non valide dans mon /etc/default/opendkim
:
SOCKET="inet:12345@localhost
Avoir ce qui suit dans mon /etc/postfix/main/cf
:
# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
Ce quoi opendkim-testkey -d example.com -s default -vvv
Retour:
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Il ne semble pas y avoir d'erreurs dans mes journaux concernant Opendkim, mais lorsque j'essaie de vérifier la signature, mail-teter.com ne rapporte aucune signature DKIM, [email protected] retourne une vérification DKIM: Aucun.
Toute aide pour identifier ce qui me manque serait très appréciée. Merci.
Problèmes que je vois:
Votre utilisation de refile
[.____] Du Documentation :
Si la chaîne commence par "RAFFIER:", le reste de la chaîne est présumé spécifier un fichier contenant un ensemble de motifs, une par ligne et leurs valeurs associées. Le motif est considéré comme le début de la ligne sur le premier espace blanc et la partie après que la valeur blanche soit prise comme valeur à utiliser lorsque ce modèle est assorti. Les motifs sont des modèles de caractères génériques simples, correspondant à tous les textes, sauf que le caractère astérisque ("*") est considéré comme une carte générique. Si une valeur contient plusieurs entrées, les entrées doivent être séparées par des colons.
La clé porte-clés ne suit pas ce modèle, il n'a donc pas besoin du mot-clé refile
. Peut-être que ça ne fait pas mal, je ne sais pas. Je ne l'utilise pas dans ma configuration là-bas et ça marche pour moi.
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Votre garde-clé
Les lignes sont censées commencer avec le domaine, non pas avec l'enregistrement de domaine de domaine:
example.com example.com:default:/etc/opendkim/keys/example.com/default.private
Saignement
La table de signature doit bien cartographier les adresses électroniques au domaine. Ça devrait ressembler à ça:
*@example.com example.com
Ici le mot clé refile
est nécessaire.
Je ne sais pas sur ExternalIgnoreList
et InternalHosts
, car je ne les utilise pas. Le reste de la configuration est bon pour moi.