OpenDKIM não está assinando mensagens

5

Por isso, estou tendo problemas em fazer com que o OpenDKIM assine as minhas mensagens, mas estou acertando o que pode causar isso:

No Debian Jessie, com Postfix e OpenDKIM.

Meu /etc/opendkim.conf :

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

Meu /etc/opendkim/KeyTable :

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

Meu /etc/opendkim/SigningTable :

example.com default._domainkey.example.com

Tentei a seguinte variação na SigningTable, mas que desativou o meu SMTP:

*@example.com default._domainkey.example.com

Não tenha a linha seguinte comentada no meu /etc/default/opendkim :

SOCKET="inet:12345@localhost

Tem o seguinte no meu /etc/postfix/main/cf :

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Isso que opendkim-testkey -d example.com -s default -vvv retorna:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Parece que não há erros nos meus registros relacionados ao opendkim, mas quando tento verificar a assinatura, o mail-tester.com não informa nenhuma assinatura DKIM, [email protected] retorna um teste DKIM : nenhum.

Qualquer ajuda para identificar o que estou perdendo seria muito apreciada. Obrigado.

    
por anark10n 11.07.2017 / 23:56

1 resposta

3

Problemas que vejo:

  • Seu uso de refile
    Da documentação :

    If the string begins with "refile:", then the remainder of the string is presumed to specify a file that contains a set of patterns, one per line, and their associated values. The pattern is taken as the start of the line to the first whitespace, and the portion after that whitespace is taken as the value to be used when that pattern is matched. Patterns are simple wildcard patterns, matching all text except that the asterisk ("*") character is considered a wildcard. If a value contains multiple entries, the entries should be separated by colons.

    O KeyTable não segue esse padrão, por isso não é necessária a palavra-chave refile . Talvez não doa, não sei. Eu não o uso na minha configuração e funciona para mim.

    KeyTable        /etc/opendkim/KeyTable
    SigningTable    refile:/etc/opendkim/SigningTable
    
  • Sua tabela de chaves

    As linhas devem começar com o domínio, não com o registro do domínio:

    example.com example.com:default:/etc/opendkim/keys/example.com/default.private
    
  • SigningTable

    A tabela de assinatura deve mapear endereços de email para o domínio. Deve ficar assim:

    *@example.com example.com
    

    Aqui, a palavra-chave refile é necessária.

Eu não sei sobre ExternalIgnoreList e InternalHosts , pois não os uso. O resto da configuração parece bom para mim.

    
por 12.07.2017 / 10:18