postfix: milter-reject: END-OF-MESSAGE de…: 4.7.1 Serviço indisponível (opendkim)

Navegue suas respostas
2

Eu configurei o OpenDkim para trabalhar com o postfix e estou recebendo o seguinte erro ao tentar enviar e-mails: 

postfix/cleanup[11542]: 40F271A291A: milter-reject: END-OF-MESSAGE from ***[***]: 4.7.1 Service unavailable - try again later; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.1.10]>

Eu configurei o opendkim para usar um soquete unix e está funcionando: 

[chazy@mail ~]$ sudo netstat -nalp | grep dkim
unix  2      [ ACC ]     STREAM     LISTENING     144135   11267/opendkim       /run/opendkim/opendkim.sock
unix  3      [ ]         STREAM     CONNECTED     147626   11267/opendkim       /run/opendkim/opendkim.sock
unix  2      [ ]         DGRAM                    144137   11267/opendkim

O Opendkim é iniciado pelo próprio usuário, conforme sugerido pelo wiki do Arch (bem como pelas outras recomendações de segurança). As pastas também são de propriedade do opendkim: mail.

Estou usando o mesmo seletor e chave de assinatura para todos os domínios. Isso é um problema?

A configuração do postfix é a seguinte: 

# DKIM
milter_default_action = accept
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock

Nenhum serviço anti-spam instalado no momento, apenas uma configuração básica do postfix / dovecot / opendkim para testar o servidor.

Configuração do Opendkim: 

# /etc/opendkim/opendkim.conf

BaseDirectory           /var/lib/opendkim
Canonicalization        relaxed/simple
Domain                  domain1.com domain2.com
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyFile                 /etc/opendkim/201704.private
KeyTable                refile:/etc/opendkim/KeyTable
Selector                201704
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  local:/run/opendkim/opendkim.sock
Syslog                  Yes
TemporaryDirectory      /run/opendkim
UMask                   002
UserID                  opendkim:mail

Configuração do TrustedHosts: 

# /etc/opendkim/TrustedHosts

# Trusted Hosts List
127.0.0.1
::1
x.x.x.x # Server IP
mail.maindomain.com

# Domains
maindomain.com
domain2.com
    
por Chazy Chaz 28.04.2017 / 14:45

2 respostas

2

O problema, no meu caso, era que o arquivo-chave da assinatura tinha o proprietário da raiz, assim: 

sudo chown opendkim:mail /etc/opendkim/selector.private

Corrigido o problema.

Se isso não é problema seu, não se esqueça de dar uma olhada na revista, para ambos! postfix e opendkim (eu esqueci de procurar o opendkim e lá estava o erro): 

journalctl --follow --unit postfix.service --unit opendkim.service
    
por 28.04.2017 / 16:51
0

Experimente e veja se a remoção do "* @" do seu arquivo que você usa como sua tabela de assinatura funciona. Isto é o que estava causando isso para mim, mesmo que eu tivesse 

SigningTable      refile:<directory to signing table file>

no meu opendkim.conf.

    
por 11.07.2017 / 22:37

Tags

servidor da web inacessível Como desativar o aviso de segurança do Outlook ao abrir anexos enviados por usuários internos do Exchange / organização?