Opendkim pas Signature de courrier

Question

Donc, je rencontre des problèmes avec Opendkim pour signer mes messages, mais je frappe un mur quant à ce qui pourrait le causer:

Sur Debian Jessie, avec Postfix et Opendkim.

Mon /etc/opendkim.conf:

Syslog yes SyslogSuccess Yes LogWhy yes UMask 002 Canonicalization relaxed/simple Mode sv SubDomains no #ADSPAction continue AutoRestart Yes AutoRestartRate 10/1h Background yes DNSTimeout 5 SignatureAlgorithm rsa-sha256 UserID opendkim:opendkim Socket inet:12301@localhost KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts

Mon /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

Mon /etc/opendkim/SigningTable:

example.com default._domainkey.example.com

Essayé la variation suivante sur la signature de la signature, mais qui désactivait mon SMTP:

*@example.com default._domainkey.example.com

Avoir la ligne suivante non valide dans mon /etc/default/opendkim:

SOCKET="inet:12345@localhost

Avoir ce qui suit dans mon /etc/postfix/main/cf:

# DKIM milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:12345 non_smtpd_milters = inet:localhost:12345

Ce quoi opendkim-testkey -d example.com -s default -vvv Retour:

opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: checking key 'default._domainkey.example.com' opendkim-testkey: key not secure opendkim-testkey: key OK

Il ne semble pas y avoir d'erreurs dans mes journaux concernant Opendkim, mais lorsque j'essaie de vérifier la signature, mail-teter.com ne rapporte aucune signature DKIM, check-auth@verifier.port25.com retourne une vérification DKIM: Aucun.

Toute aide pour identifier ce qui me manque serait très appréciée. Merci.

Gerald Schneider · Accepted Answer

Problèmes que je vois:

Votre utilisation de refile
[.____] Du Documentation :

Si la chaîne commence par "RAFFIER:", le reste de la chaîne est présumé spécifier un fichier contenant un ensemble de motifs, une par ligne et leurs valeurs associées. Le motif est considéré comme le début de la ligne sur le premier espace blanc et la partie après que la valeur blanche soit prise comme valeur à utiliser lorsque ce modèle est assorti. Les motifs sont des modèles de caractères génériques simples, correspondant à tous les textes, sauf que le caractère astérisque ("*") est considéré comme une carte générique. Si une valeur contient plusieurs entrées, les entrées doivent être séparées par des colons.

La clé porte-clés ne suit pas ce modèle, il n'a donc pas besoin du mot-clé refile. Peut-être que ça ne fait pas mal, je ne sais pas. Je ne l'utilise pas dans ma configuration là-bas et ça marche pour moi.
```
KeyTable /etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable 
```
Votre garde-clé

Les lignes sont censées commencer avec le domaine, non pas avec l'enregistrement de domaine de domaine:
```
example.com example.com:default:/etc/opendkim/keys/example.com/default.private 
```
Saignement

La table de signature doit bien cartographier les adresses électroniques au domaine. Ça devrait ressembler à ça:
```
*@example.com example.com 
```
Ici le mot clé refile est nécessaire.

Je ne sais pas sur ExternalIgnoreList et InternalHosts, car je ne les utilise pas. Le reste de la configuration est bon pour moi.