OpenDKIMが送信メールに署名しない


8

DebianとPostfixを実行しているメールサーバーでOpenDKIMをセットアップしようとしています。これは私が行った設定です:

  • 生成された2つのキー(メールを送信する必要がある2つのドメイン用)
  • 構成されたKeyTable、SigningTable、およびTrustedHostsファイル:

KeyTable

mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private

SigningTable

*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com

TrustedHosts

127.0.0.1
::1
localhost

私のopendkim.conf読み取り:

# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog          yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask           002
LogWhy          yes

OversignHeaders     From

TrustAnchorFile       /usr/share/dns/root.key

KeyTable           /etc/opendkim/KeyTable
SigningTable       refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts      /etc/opendkim/TrustedHosts

最後に、milterソケットを使用してPostfixに接続しました。

Postfix main.cf

# Milters
smtpd_milters =
    unix:/opendkim/opendkim.sock,
    unix:/clamav/clamav-milter.ctl,
    unix:/spamass/spamass.sock

non_smtpd_milters = unix:/opendkim/opendkim.sock

この現在の状態では、OpenDKIMは受信メールの署名を正しく検証しますが、何らかの理由で送信メールに署名しません。これはmail.log、メッセージを送信するときにログインします。

Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data

not authenticated認証されたSMTPを使用してクライアントからPostfixにメールが送信されるため、この部分は正しくないと思います。

回答:


5

問題の原因は2つあります。

  1. opendkim.conf主張のコメントに反して、デフォルトでmode = svはありません。明示的に設定する必要がありました。

  2. 私は私のSigningTableでエラーをした:*.domain1.comする必要があります*@domain1.com

これらの2つのポイントを修正した後、正しく機能します。


サーバーでopendkimをセットアップするために実行した手順を送信してください。同じ問題に直面しています。メールはdkimによって署名されておらず、多くのことを試みましたが失敗しました
Vijay Muddu
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.