web-dev-qa-db-fra.com

Postfix: Milter-Rejete: Fin-de-Message de ...: 4.7.1 Service indisponible (Opendkim)

J'ai configuré Opendkim pour travailler avec Postfix et j'obtiens l'erreur suivante lorsque j'essaie d'envoyer mail:

postfix/cleanup[11542]: 40F271A291A: milter-reject: END-OF-MESSAGE from ***[***]: 4.7.1 Service unavailable - try again later; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.1.10]>

J'ai configuré Opendkim pour utiliser une prise UNIX et fonctionne:

[chazy@mail ~]$ Sudo netstat -nalp | grep dkim
unix  2      [ ACC ]     STREAM     LISTENING     144135   11267/opendkim       /run/opendkim/opendkim.sock
unix  3      [ ]         STREAM     CONNECTED     147626   11267/opendkim       /run/opendkim/opendkim.sock
unix  2      [ ]         DGRAM                    144137   11267/opendkim

Opendkim est lancé par son propre utilisateur, comme suggéré par le Wiki Arch (ainsi que les autres recommandations de sécurité). Les dossiers appartiennent également à Opendkim: Mail.

J'utilise le même sélecteur et la même clé de signature de tous les domaines, c'est qu'un problème?

La configuration postfix est la suivante:

# DKIM
milter_default_action = accept
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock

Aucun service anti-spam installé pour le moment, juste une configuration de base postfix/dovecot/opendkim pour tester le serveur.

Opendkim config:

# /etc/opendkim/opendkim.conf

BaseDirectory           /var/lib/opendkim
Canonicalization        relaxed/simple
Domain                  domain1.com domain2.com
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyFile                 /etc/opendkim/201704.private
KeyTable                refile:/etc/opendkim/KeyTable
Selector                201704
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  local:/run/opendkim/opendkim.sock
Syslog                  Yes
TemporaryDirectory      /run/opendkim
UMask                   002
UserID                  opendkim:mail

Trustedhosts config:

# /etc/opendkim/TrustedHosts

# Trusted Hosts List
127.0.0.1
::1
x.x.x.x # Server IP
mail.maindomain.com

# Domains
maindomain.com
domain2.com
3
Chazy Chaz

Essayez de voir si vous retirez le "* @" à partir de votre fichier que vous utilisez comme fonction de table de signature. C'est ce qui lui faisait pour moi, même si j'avais

SigningTable      refile:<directory to signing table file>

dans mon opendkim.conf.

1
anark10n