Obrigado a todos que tentaram ajudar .. O problema foi um bug com refile em opendkim quando há um caractere CR no arquivo Signingtable .. Então, eu salvei o arquivo no formato não DOS para remover o caractere CR e funcionou perfeitamente ...
Eu tenho o OpenDKIM instalado no CentOS. Estou usando o postfix como MTA e dovecot para IMAP / POP3.
Agora, o problema é tentar configurar o DKIM para o meu domínio. Os e-mails são enviados de um subdomínio mail.example.com. O problema é que os e-mails não estão sendo assinados e o /var/log/maillog
não tem correspondência de tabela de assinatura para [email protected]. Alguém poderia me ajudar a resolver isso?
Este é o conteúdo do arquivo KeyTable
default._domainkey.mail.example.com mail.example.com:default:/etc/opendkim/keys/mail.example.com/default.private
Este é o arquivo de conteúdo de assinatura
*@mail.example.com default._domainkey.mail.example.com
Este é o arquivo de conteúdo TrustedHosts
127.0.0.1
example.com
mail.example.com
Obrigado a todos que tentaram ajudar .. O problema foi um bug com refile em opendkim quando há um caractere CR no arquivo Signingtable .. Então, eu salvei o arquivo no formato não DOS para remover o caractere CR e funcionou perfeitamente ...
A configuração de hosts confiáveis é endereços IP ou redes. Para meu conhecimento, colocar nomes de host lá não vai fazer nada para você. Você coloca os endereços IP de todos os hosts que irão enviar e-mails para o servidor que você deseja que eles assinem, e as entradas da tabela de chaves / assinaturas determinam se o domínio do remetente garante isso.
O formato da sua tabela de assinatura parece correto, e o formato da sua tabela de chaves parece correto. Eu suspeito que, uma vez que você conserte sua lista de hosts confiáveis, isso resolverá seu problema.
Conteúdo adicionado 27 de janeiro:
Como você especifica a tabela de assinatura em seu opendkim.conf controla como o arquivo é processado. Já que você está usando "*@exemplo.com" na sua tabela de assinatura, você precisa dizer ao opendkim que ele deve esperar e lidar com caracteres curinga. A maneira de fazer isso no opendkim é prefixar "refile" na diretiva de configuração. Sem essa parte "refile:", espera-se uma correspondência exata para o endereço de email. Certifique-se de que se parece com isso:
SigningTable refile:/etc/opendkim/signing_table
Adicionado conteúdo 31 de janeiro:
Verifique também se o seu Modo está definido como "sv" (para assinatura e verificação) e não apenas "v" (verifique apenas, o padrão).
Nós podemos usar dos2unix (use: apt-get install dos2unix se não estiver instalado) como um filtro para remover CR e outros caracteres especiais:
dos2unix < /etc/opendkim/signing_table