OpenDKIM signiert keine ausgehenden E-Mails

8

Ich versuche, OpenDKIM auf meinem Mailserver unter Debian und Postfix einzurichten. Dies ist die Konfiguration, die ich vorgenommen habe:

  • Generierte zwei Schlüssel (für zwei Domains, für die ich E-Mails senden muss)
  • Konfigurierte KeyTable-, SigningTable- und TrustedHosts-Dateien:

KeyTable :

mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private

SigningTable :

*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com

TrustedHosts :

127.0.0.1
::1
localhost

Mein opendkim.confliest:

# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog          yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask           002
LogWhy          yes

OversignHeaders     From

TrustAnchorFile       /usr/share/dns/root.key

KeyTable           /etc/opendkim/KeyTable
SigningTable       refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts      /etc/opendkim/TrustedHosts

Schließlich habe ich es über den Milter-Socket mit Postfix verbunden:

Postfix main.cf :

# Milters
smtpd_milters =
    unix:/opendkim/opendkim.sock,
    unix:/clamav/clamav-milter.ctl,
    unix:/spamass/spamass.sock

non_smtpd_milters = unix:/opendkim/opendkim.sock

In diesem aktuellen Status überprüft OpenDKIM die Signaturen eingehender E-Mails korrekt, signiert jedoch aus irgendeinem Grund keine ausgehenden E-Mails. Dies ist angemeldet, mail.logwenn versucht wird, eine Nachricht zu senden:

Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data

Ich glaube, der not authenticatedTeil ist falsch, da die E-Mail von einem Client über authentifiziertes SMTP an Postfix gesendet wird.

debian postfix email-server dkim opendkim Compizfox
quelle

Antworten:

5

Das Problem wurde durch zwei Dinge verursacht:

  1. Im Gegensatz zu den Kommentaren in opendkim.confAnspruch, mode = svist nicht die Standardeinstellung. Ich musste es explizit einstellen.

  2. Ich habe einen Fehler in meiner Signiertabelle gemacht: *.domain1.comsollte sein *@domain1.com.

Nachdem diese beiden Punkte korrigiert wurden, funktioniert es nun ordnungsgemäß.

Compizfox
quelle
Bitte können Sie Schritte senden, die Sie befolgt haben, um opendkim auf dem Server einzurichten. Ich stehe vor dem gleichen Problem. E-Mails werden nicht von dkim signiert, haben viele Dinge ausprobiert, sind aber fehlgeschlagen
Vijay Muddu