postfix + opendkim signiert nicht richtig. Wie kann man das debuggen?

8

BEARBEITEN: Ich bin ein wenig weiter gekommen, aber alle Beiträge auf meiner Suche besagen, dass Berechtigungen falsch sind oder Schlüssel neu generieren, aber ich habe festgestellt, dass sie 644 sind und DKIM gehören UND ich den Schlüssel weiter regeneriere, aber es hilft nicht. Mein letzter Fehler ist jetzt dieser

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<abcs.com>

Ich suche nach einer Möglichkeit, dies einfach zu debuggen (brauche nicht unbedingt die Antwort, aber eine Möglichkeit, Protokolle von opendkim zu erhalten, wäre gut).

Wenn ich opendkim stoppe, wird die Postfix-Protokollverbindung abgelehnt, was gut ist. Aber wenn ich E-Mails mit Opendkim sende, sehe ich überhaupt keine Protokolle. Ich füge sogar die Zeile "LogWhy Yes" zu meiner opendkim.conf-Datei hinzu und sehe dort immer noch keine Protokolle.

Da opendkim unter dem Benutzer opendkim ausgeführt wird, habe ich den Eigentümer von / etc / opendkim / * und / etc / opendkim und /etc/opendkim.conf in opendkim user geändert.

Ich laufe auf Ubuntu. Meine opendkim.conf Datei ist

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

Ich habe diese Zeilen natürlich in postfix zu main.cf hinzugefügt

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept
Dean Hiller
quelle
Was ist die Ausgabe des Laufens file /etc/opendkim/keys/sniffyapp.com/default.private?
wird am
Ausgabe ist root @ Sniffy: ~ # Datei /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/default.private: PEM RSA privater Schlüssel
Dean Hiller
Was sind die Berechtigungen von /etc/opendkim/keys/sniffyapp.com/default.private und jeder darüber liegenden Datei über ls -l? (dh ls -l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / etc / opendkim / keys / / etc / opendkim / / etc /
wird am
Sie waren alle im Besitz von Opendkim.
Dean Hiller
1
Versuchen Sie, straceden Prozess zu öffnen, während Sie versuchen zu senden.
Könnte

Antworten:

5

Die folgende Zeile zum Einstellen der Kanonisierung kann manchmal hilfreich sein. Zumindest hat es in letzter Zeit bei mir funktioniert.

Canonicalization        relaxed/relaxed
Haluk
quelle