web-dev-qa-db-fra.com

Opendkim pas Signature de courrier

Donc, je rencontre des problèmes avec Opendkim pour signer mes messages, mais je frappe un mur quant à ce qui pourrait le causer:

Sur Debian Jessie, avec Postfix et Opendkim.

Mon /etc/opendkim.conf:

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

Mon /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

Mon /etc/opendkim/SigningTable:

example.com default._domainkey.example.com

Essayé la variation suivante sur la signature de la signature, mais qui désactivait mon SMTP:

*@example.com default._domainkey.example.com

Avoir la ligne suivante non valide dans mon /etc/default/opendkim:

SOCKET="inet:12345@localhost

Avoir ce qui suit dans mon /etc/postfix/main/cf:

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Ce quoi opendkim-testkey -d example.com -s default -vvv Retour:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Il ne semble pas y avoir d'erreurs dans mes journaux concernant Opendkim, mais lorsque j'essaie de vérifier la signature, mail-teter.com ne rapporte aucune signature DKIM, [email protected] retourne une vérification DKIM: Aucun.

Toute aide pour identifier ce qui me manque serait très appréciée. Merci.

9
anark10n

Problèmes que je vois:

  • Votre utilisation de refile
    [.____] Du Documentation :

    Si la chaîne commence par "RAFFIER:", le reste de la chaîne est présumé spécifier un fichier contenant un ensemble de motifs, une par ligne et leurs valeurs associées. Le motif est considéré comme le début de la ligne sur le premier espace blanc et la partie après que la valeur blanche soit prise comme valeur à utiliser lorsque ce modèle est assorti. Les motifs sont des modèles de caractères génériques simples, correspondant à tous les textes, sauf que le caractère astérisque ("*") est considéré comme une carte générique. Si une valeur contient plusieurs entrées, les entrées doivent être séparées par des colons.

    La clé porte-clés ne suit pas ce modèle, il n'a donc pas besoin du mot-clé refile. Peut-être que ça ne fait pas mal, je ne sais pas. Je ne l'utilise pas dans ma configuration là-bas et ça marche pour moi.

    KeyTable        /etc/opendkim/KeyTable
    SigningTable    refile:/etc/opendkim/SigningTable
    
  • Votre garde-clé

    Les lignes sont censées commencer avec le domaine, non pas avec l'enregistrement de domaine de domaine:

    example.com example.com:default:/etc/opendkim/keys/example.com/default.private
    
  • Saignement

    La table de signature doit bien cartographier les adresses électroniques au domaine. Ça devrait ressembler à ça:

    *@example.com example.com
    

    Ici le mot clé refile est nécessaire.

Je ne sais pas sur ExternalIgnoreList et InternalHosts, car je ne les utilise pas. Le reste de la configuration est bon pour moi.

6
Gerald Schneider