Dkim
opendkim-testkey:密鑰不安全
我設置了 Opendkim milter 以在我的機器上使用 postfix。現在電子郵件已正確簽名和驗證,即電子郵件原始碼顯示
DKIM-Signature
標題。
TXT
權威 dns 上的記錄是這樣設置的:┌───┐ │ # │ root > server > ~ └─┬─┘ └─> delv -t txt dkim-domain._domainkey.domain.eu ... ... dkim-domain._domainkey.domain.eu. 1780 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8drA4hH8gJaVpLaHhtQonhpOeanMo/oPmrAVehP3lBYAjsoxifCIclLqJo7kk0maelqu9SIN9ttQ0boCzEiQBMO1" "c1P+Sj/PxphZB71c8VNhqMJ32VG6Ky3ZD4Tds39Vye/wsWdi+842MUT3Z2dJnxS2AAG4pSkjaytFPCs0J94OUQC0tDErbnsMZh+gg+7IsYgND8FR/cRDzpXjD0qFJk4Cnc1q27WorPAGAiRsRfLt9u" "gkYgQRwapnofmKJ3hk/L8096YR7gan60L4+RGojsx5ppTdIEhYasyK9MokefmVeNyGwVXTJchqG8vhcg9uGjGy9mPiPg4B2TQgEBPwyQIDAQAB" ... ...
所以乍一看一切都很好,但是當我在我的機器上執行診斷程序時,它會說:
┌───┐ │ # │ root > server > ~ └─┬─┘ └─> opendkim-testkey -d domain.eu -s dkim-domain -vvv opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: checking key 'dkim-pistam._domainkey.pistam.eu' opendkim-testkey: key not secure opendkim-testkey: key OK
注意
key not secure
答案。我從這個答案中讀到警告存在,因為 DNSSEC 未啟用。但是我的域的 DNSSECdomain.eu
已啟用。根據DNSViz。添加:
可能是我之前連結的主題具有誤導性,因為我後來在這裡閱讀了一個答案,表明警告是由於對密鑰對的權限過於寬鬆!我在密鑰對及其文件夾上設置使用者權限,如下所示:
┌───┐ │ # │ root > server > ~ └─┬─┘ └─> ls -l /etc/opendkim/keys/ total 8 -rw------- 1 opendkim opendkim 1675 Dec 30 08:45 dkim-rsa-private.key -rw------- 1 opendkim opendkim 451 Dec 30 08:46 dkim-rsa-public.key ┌───┐ │ # │ root > server > ~ └─┬─┘ └─> ls -ld /etc/opendkim/keys/ drwx------ 2 opendkim opendkim 4096 Jan 1 07:18 /etc/opendkim/keys/
所以它應該是安全的……但它不是。
正如我在其他答案中所解釋的那樣,
key not secure
在這種情況下,表明 OpenDKIM 無法使用 DNSSEC 對密鑰進行身份驗證。您必須確保 OpenDKIM 可以使用 DNSSEC。例如,在 Debian 和 Ubuntu 上,預設的 /etc/opendkim.conf 文件包含以下設置,它啟用了 DNSSEC 功能:
TrustAnchorFile /usr/share/dns/root.key