E-mails enviados não sendo assinados com o DKIM usando o Postfix no Centos

Question

E-mails enviados não sendo assinados com o DKIM usando o Postfix no Centos

#1 resposta do (1 votos)

1

Eu tenho usado o phpmailer para meus e-mails e o dkim funcionava corretamente com isso. Eu tenho uma chave mail._domainkey.domain.com. Eu validei meus e-mails anteriores com link e recebi 9,4 para os e-mails do phpmailer. Eu configurei o postfix e o opendkim. Eu os configurei para usar as mesmas chaves que eu já tinha configurado antes, mas eu fiz um teste com o mail enviado pelo postfix e ele só tem 9.0. Ele perdeu -1 por não ter dkim. Eu deveria estar ok com uma pontuação como esta para não ser filtrada por spam, mas desde que eu tenho configuração DKIM e trabalhando no passado id gostaria de usá-lo para obter 10/10.

Existe uma maneira simples que eu posso assinar e-mail com um arquivo de chave privada existente e uma entrada dns correspondente. Eu estou usando roundcube como o cliente, mas não parece que pode ser configurado a este nível.

Eu verifiquei a fonte do email que foi enviado para o gmail e não havia menção do dkim nos dados. (ainda chegou à caixa de entrada, mas eu quero que isso seja resolvido de qualquer maneira).

Aqui estão todas as coisas que eu configurei para configurar isso

/ etc / opendkim / Keytable

mail._domainkey.domain.com domain.com :default:/etc/opendkim/keys/domain.com/default

/etc/opendkim.conf

AutoRestart             Yes
AutoRestartRate         10/1h
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
LogWhy                  Yes
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  inet:8891@localhost
Syslog                  Yes
SyslogSuccess           Yes
TemporaryDirectory      /var/tmp
UMask                   022
UserID                  opendkim:opendkim

/ etc / opendkim / SigningTable

*@domain.com mail._domainkey.domain.com

/ etc / opendkim / TrustedHosts

127.0.0.1 
domain.com

/etc/opendkim/keys/domain.com/default.txt

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOWKEVTS6FJXogB66ls9OmtD7GRCE0FxTGR+n1sBUmp1Zj/eosMNSWGfwPEfSZVjY/VrQszi/MrdYF7VTLGCKiVxlYrhjSqtqWw93ODmrIsBnTd/IIbIHLOI2yNmegHFIWEvOGFsMqCnQ4IZMtVdwUQtEvSVtjDmNe2PXqvwlzRQIDAQAB

postfix dkim smtp centos

por Dan Hastings 11.06.2015 / 09:30

1 resposta

Tags postfix dkim smtp centos

NGINX erros aleatórios 403 na página e imagens estáticas Posso impedir que exportfs quebrem as exportações do ZEN sharenfs?

score 1 · Answer 1

Você precisa adicionar o opendkim como um milter ao postfix.

Verifique se essas duas linhas estão no main.cf :

do postfix

milter_protocol = 2
milter_default_action = accept

Adicione o opendkim aos seus milters:

smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Eu também adicionaria localhost ao arquivo TrustedHosts para o opendkim, já que é possível que o postfix se conecte a ele através do IPv6 (:: 1) ao invés do IPv4 (127.0.0.1). Ter localhost no arquivo TrustedHosts deve ser suficiente.

Veja: link para mais alguns detalhes.