OpenDKIMがメールに署名しない

そのため、OpenDKIMでメッセージに署名するのに問題がありますが、何が原因であるかについて壁にぶつかっています。

Debian Jessieで、PostfixとOpenDKIMを使用。

私/etc/opendkim.conf：

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

私/etc/opendkim/KeyTable：

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

私/etc/opendkim/SigningTable：

example.com default._domainkey.example.com

SigningTableで次のバリエーションを試しましたが、SMTPが無効になりました。

*@example.com default._domainkey.example.com

myで次の行のコメントを解除します/etc/default/opendkim。

SOCKET="inet:12345@localhost

私に以下を持っている/etc/postfix/main/cf：

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

これは何をopendkim-testkey -d example.com -s default -vvv返します：

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

opendkimに関連するログにエラーはないようですが、署名を確認しようとすると、mail-tester.comがDKIM署名を報告せず、check-auth @ verifier.port25.comがDKIMチェックを返します：なし。

私が行方不明のものを正確に特定するための助けがあれば、大歓迎です。ありがとう。

postfix debian-jessie opendkim

— anark10n
ソース

私が見る問題：

refile
From the documentationの使用：

文字列が「refile：」で始まる場合、文字列の残りの部分は、1行に1つずつの一連のパターンとそれらに関連付けられた値を含むファイルを指定すると推定されます。パターンは、最初の空白への行の開始と見なされ、その空白の後の部分は、そのパターンが一致したときに使用される値と見なされます。パターンは単純なワイルドカードパターンで、アスタリスク（ "*"）文字がワイルドカードと見なされることを除いて、すべてのテキストに一致します。値に複数のエントリが含まれる場合は、エントリをコロンで区切る必要があります。

KeyTableはそのパターンに従っていないため、refileキーワードは必要ありません。多分それは痛くない、私は知りません。そこでは私の設定でそれを使用していません、そしてそれは私のために動作します。
```
KeyTable        /etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
```
あなたのキーテーブル

これらの行は、domainkeyレコードではなく、ドメインで始まることが想定されています。
```
example.com example.com:default:/etc/opendkim/keys/example.com/default.private
```
SigningTable

署名テーブルは、電子メールアドレスをドメインにマップする必要があります。次のようになります。
```
*@example.com example.com
```
ここではrefileキーワードが必要です。

ExternalIgnoreListand については知りInternalHostsません。私はそれらを使用していません。残りの構成は私には良さそうです。

— ジェラルド・シュナイダー
ソース

KeyTable / Signingtableのコメントは正しいとは思いません。行はキー名で始まりますexample.com。現在の場合はです。記載された名前default._domainkey.example.comは完全に賢明です。次に、SigningTableは、電子メールアドレスをドメインではなくキー名にマップします。

— TacoV