Eu tenho esse problema com o Exim. O DKIM falha ao assinar e-mails de saída.
Esta é a saída / var / log / exim4 / mainlog (Debian Squeeze):
2012-08-02 17:11:33 1Sx1k5-0004Tk-9D <= me@my_domain.com U=me P=local S=399
2012-08-02 17:11:33 1Sx1k5-0004Tk-9D DKIM: signing failed (RC -101)
2012-08-02 17:11:33 1Sx1k5-0004Tk-9D => [email protected] R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [173.194.77.27] X=TLS1.0:RSA_ARCFOUR_SHA1:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com"
A versão do Exim em execução é: Exim versão 4.72 Berkeley DB: Berkeley DB 4.8.30: (9 de abril de 2010) Suporte para: crypteq iconv () GnuTLS IPv6 move_frozen_messages DKIM
Como eu li aqui :
Hey Jon, The error: “DKIM: signing failed (RC -101)” is the error code PDKIM_ERR_RSA_PRIVKEY (from src/pdkim/pdkim.h)
/* Function success / error codes */ #define PDKIM_OK 0 #define PDKIM_FAIL -1 #define PDKIM_ERR_OOM -100 #define PDKIM_ERR_RSA_PRIVKEY -101 #define PDKIM_ERR_RSA_SIGNING -102 #define PDKIM_ERR_LONG_LINE -103 #define PDKIM_ERR_BUFFER_TOO_SMALL -104and is only returned in one place – in src/pdkim/pdkim.c
/* Perform private key operation */ if(rsa_parse_key(&rsa, (unsigned char *)sig->rsa_privkey, strlen(sig->rsa_privkey), NULL, 0) != 0) { return PDKIM_ERR_RSA_PRIVKEY; }So it looks like there is a problem parsing the RSA key that you generated for Exim. This could be because the key generation failed, or because exim doesn’t have access to the file (file permissions). I would start by trying to re-generate your certificates.
Então, o problema está na chave privada.
Eu tentei gerar chaves diferentes, mas não importa qual chave privada eu uso, o Exim ainda está registrando: DKIM: assinatura com falha (RC -101).
Eu tentei:
# openssl genrsa -out dkim.private.key 768
então
# openssl genrsa -out dkim.private.key 1024
então
# openssl genrsa -out private.key 768
ou
# openssl genrsa -out private.key 1024
até mesmo tentei este Assistente de geração de chaves DKIM mas o erro ainda está lá.
Esta é a seção de configuração do Exim para DKIM (de /etc/exim4/exim4.conf.template):
remote_smtp:
debug_print = "T: remote_smtp for $local_part@$domain"
driver = smtp
dkim_domain = my_domain.com
dkim_selector = dkim
dkim_private_key = private.key
dkim_canon = relaxed
as chaves que estou usando estão em / etc / exim4 para evitar problemas de permissões
Alguém tem alguma ideia? Como posso resolver isso e receber meus e-mails enviados?
Eu resolvi este problema com o exim e o dkim, definindo o caminho absoluto para a minha chave privada (graças a @cjc):
A seção final de configuração do DKIM é assim:
remote_smtp:
debug_print = "T: remote_smtp for $local_part@$domain"
driver = smtp
dkim_domain = my_domain.com
dkim_selector = dkim
dkim_private_key = /absolute/path/to/my/private.key
dkim_canon = relaxed
Isso é tudo! Então apenas reiniciei o Exim
Tags dkim private-key exim rsa domainkeys