OpenDKIM não está assinando correio de saída

Navegue suas respostas
6

Eu estou tentando configurar o OpenDKIM no meu servidor de e-mail com Debian e Postfix. Esta é a configuração que fiz:

  • Gerou duas chaves (para dois domínios eu preciso enviar e-mail para)
  • Arquivos KeyTable, SigningTable e TrustedHosts configurados:

KeyTable : 

mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private

SigningTable : 

*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com

TrustedHosts : 

127.0.0.1
::1
localhost

Meu opendkim.conf diz: 

# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog          yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask           002
LogWhy          yes

OversignHeaders     From

TrustAnchorFile       /usr/share/dns/root.key

KeyTable           /etc/opendkim/KeyTable
SigningTable       refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts      /etc/opendkim/TrustedHosts

Por fim, conectei-o ao Postfix usando o soquete milter:

Postfix main.cf : 

# Milters
smtpd_milters =
    unix:/opendkim/opendkim.sock,
    unix:/clamav/clamav-milter.ctl,
    unix:/spamass/spamass.sock

non_smtpd_milters = unix:/opendkim/opendkim.sock

Neste estado atual, o OpenDKIM verifica corretamente as assinaturas de mensagens recebidas, mas não assina mensagens de saída por algum motivo. Isso está registrado em mail.log ao tentar enviar uma mensagem: 

Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data

Acredito que a parte not authenticated esteja incorreta, porque o e-mail é enviado de um cliente para o Postfix usando o SMTP autenticado.

    
por Compizfox 08.11.2015 / 17:04

1 resposta

4

O problema foi causado por duas coisas:

  1. Ao contrário do que os comentários em opendkim.conf claim, mode = sv é não o padrão. Eu tive que defini-lo explicitamente.

  2. Eu cometi um erro na minha Mesa de Assinatura: *.domain1.com deve ser *@domain1.com .

Depois de corrigir esses dois pontos, agora ele está funcionando corretamente.

    
por 09.11.2015 / 14:34

Tags

Sal: Minion não retornou, mas a chamada de sal está funcionando CentOS 7.2.1511, kickstart e criação de usuário