Email

OpenDKIM 中沒有簽名表匹配

  • January 31, 2022

我在 CentOS 上安裝了 OpenDKIM。我將 postfix 用作 MTA,將 dovecot 用作 IMAP/POP3。

現在的問題是我正在嘗試為我的域設置 DKIM。郵件從子域 mail.example.com 發送。問題是郵件沒有被簽名,並且/var/log/maillog沒有與 test@mail.example.com 匹配的簽名表。誰能幫我解決這個問題?

這是 KeyTable 文件的內容

default._domainkey.mail.example.com  mail.example.com:default:/etc/opendkim/keys/mail.example.com/default.private

這是可簽名的內容文件

*@mail.example.com default._domainkey.mail.example.com

這是 TrustedHosts 內容文件

127.0.0.1
example.com
mail.example.com

感謝所有試圖提供幫助的人。問題是當 Signingtable 文件中有 CR 字元時,opendkim 中的 refile 存在錯誤。所以,我以非 DOS 格式保存文件以刪除 CR 字元,它執行良好…

受信任的主機設置是 IP 地址或網路。據我所知,將主機名放在那裡不會為您做任何事情。您將任何將向您的伺服器發送電子郵件的主機的 IP 地址放入您希望它簽名的伺服器,並且密鑰/簽名表條目確定發件人域是否保證它。

您的簽名表的格式看起來正確,並且您的密鑰表的格式看起來正確。我懷疑一旦您修復了受信任的主機列表,它就會解決您的問題。

1月27日新增內容:

您在 opendkim.conf 中指定簽名表的方式控制了文件的處理方式。由於您在簽名表中使用“*@example.com”,因此您需要告訴 opendkim 它應該期待並處理萬用字元。在 opendkim 中執行此操作的方法是在配置指令前添加“refile:”。如果沒有那個“refile:”部分,它期望與電子郵件地址完全匹配。確保它看起來像這樣:

SigningTable  refile:/etc/opendkim/signing_table

1月31日新增內容:

還要確保您的模式設置為“sv”(用於簽名和驗證)而不僅僅是“v”(僅驗證,預設值)。

引用自:https://serverfault.com/questions/569823