Postfix

opendkim 公鑰不可用

  • April 15, 2015

我的郵件伺服器在從/到 hotmail 發送或接收郵件時遇到問題,任何人都可以為新手解釋 postfix log/gmail header/website dkim 驗證器上的所有這些錯誤告訴我什麼,並給我一個線索我下一步該怎麼做?

Centos 7 和 Postfix 2.10

我已在 opendkim.conf 上啟動:

KeyTable                 refile:/etc/opendkim/KeyTable
SigningTable                 refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts      refile:/etc/opendkim/TrustedHosts

我的 KeyTable 文件如下所示:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

我的 TrustedHosts 有

127.0.0.1
example.com
mail.example.com

當然文件 default.private 存在我在 main.cf 後綴 conf 文件中:

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept

在 Opendkim 狀態(systemctl status opendkim.service)上以粗體顯示:

 opendkim.service: main process exited, code=killed, status=6/ABRT 
 Unit opendkim.service entered failed state.

如果我使用http://dkimvalidator.com/它會給我 DKIM 資訊的驗證簽名:

 result = invalid
 Details: public key: not available

更新 dkim txt dns 記錄如下所示:

default._domainkey IN  TXT ( "v=DKIM1; k=rsa; "
  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDqqN1PV0SVRxJDroI8sepENY+Z6iH0T4m1cSqnjHOnIQ9beeElpe1zzctpjc9GItgvzi5/jbltb9vBl91BGKhNzaW9qhlbX+dKYWftwdLEFyuNCtEJ12AbYN+dHa48bsPLxSOxXMS2UB0YwcgtOJoERRPl2dvHB5ekR4aZ22qN9QIDAQAB" )

當我發送到 gmail 標頭 Authentication-Results: 部分給了我類似的東西,反正 gmail 正在接受郵件:

dkim=temperror (no key for signature) header.i=@

發送到hotmail後我的日誌文件:

 Mar 13 14:26:55 example.com postfix/smtp: host 30047900.in1.mandrillapp.com[54.71.88.34] said: 454 4.7.1 <2BLZDRqbq1HvOS@dkimvalidator.com@dkimvalidator.com>: Relay access denied (in reply to RCPT TO command)
 Mar 13 14:26:56 example.com postfix/smtp: to=<2BLZDRqbq1HvOS@dkimvalidator.com@dkimvalidator.com>, relay=30047900.in1.mandrillapp.com[54.70.134.182]:25, delay=8580, delays=8578/0.02/1.7/0.24, dsn=4.7.1, status=deferred (host 30047900.in1.mandrillapp.com[54.70.134.182] said: 454 4.7.1 <2BLZDRqbq1HvOS@dkimvalidator.com@dkimvalidator.com>: Relay access denied (in reply to RCPT TO command))

不幸的是,由於我的伺服器提供商的控制面板似乎我需要我自己的 dns 伺服器,所以我將不使用它並立即回答,所以如果我仍然有問題,我會在我的新配置中設置這個配置,我會回到這裡. 謝謝

更新:我還要說,如果你按照本教程http://www.stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-working-on- centos-5-5-and-postfix-using-opendkim/仔細你可能會有好的結果,並且

result = invalid
Details: public key: not available

就我而言,我可以說這是因為我的 dns 記錄的語法錯誤,所以請確保名稱值類似於 default._sample.com.sample.com (在我的情況下是兩次)我想這取決於您插入的位置你的記錄:如果你正在編輯你的區域文件必須 default._sample.com IN TXT v=DKIM1… (等等,去掉雙引號),如果你正在使用網路界面控制面板進行編輯,你必須詢問你的 privider第一的。

希望這對任何人都有幫助。

引用自:https://serverfault.com/questions/675277