Ich habe also Probleme damit, OpenDKIM dazu zu bringen, meine Nachrichten zu signieren, aber ich stoße an die Wand, was dies verursachen könnte:
Auf Debian Jessie mit Postfix und OpenDKIM.
Mein /etc/opendkim.conf
:
Syslog yes
SyslogSuccess Yes
LogWhy yes
UMask 002
Canonicalization relaxed/simple
Mode sv
SubDomains no
#ADSPAction continue
AutoRestart Yes
AutoRestartRate 10/1h
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
Mein /etc/opendkim/KeyTable
:
default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private
Mein /etc/opendkim/SigningTable
:
example.com default._domainkey.example.com
Versuchte die folgende Variante von SigningTable, aber das deaktivierte mein SMTP:
*@example.com default._domainkey.example.com
Habe die folgende Zeile in meinem nicht kommentiert /etc/default/opendkim
:
SOCKET="inet:12345@localhost
Habe folgendes in meinem /etc/postfix/main/cf
:
# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
Das, was opendkim-testkey -d example.com -s default -vvv
zurückkommt:
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Es scheint keine Fehler in meinen Protokollen zu geben, die sich auf opendkim beziehen. Wenn ich jedoch versuche, die Signatur zu überprüfen, meldet mail-tester.com keine DKIM-Signatur. [email protected] gibt eine DKIM-Prüfung zurück: keine.
Jede Hilfe bei der Suche nach dem, was mir fehlt, wäre sehr dankbar. Vielen Dank.
quelle
example.com
. Der angegebene Namedefault._domainkey.example.com
ist durchaus sinnvoll. Anschließend ordnet SigningTable E-Mail-Adressen Keynamen zu, nicht der Domäne.