Ubuntu

為什麼 dkim 不簽署這封信?

  • December 27, 2021

我已經配置了 DKIM:

Dec 27 11:10:03 mailer opendkim[378]: OpenDKIM Filter v2.11.0 starting (args: -x /etc/opendkim.conf)
Dec 27 11:10:10 mailer postfix/postfix-script[551]: warning: symlink leaves directory: /etc/postfix/./makedefs.out
Dec 27 11:10:10 mailer postfix/postfix-script[719]: starting the Postfix mail system
Dec 27 11:10:10 mailer postfix/master[721]: daemon started -- version 3.4.13, configuration /etc/postfix

但是字母沒有簽名,我在25埠上連接,沒有錯誤,告訴我哪個配置文件有問題?我的密鑰正在驗證中

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from /etc/postfix/dkim/mail.private
opendkim-testkey: checking key 'mail._domainkey.domain.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

完全按照本指南中的配置https://www.linuxbabe.com/mail-server/setting-up-dkim-and-spf

請告訴我以哪種方式查看以及設置可能出錯的地方。在此先感謝大家!

grep 套接字 /etc/opendkim.conf ->

# Socket smtp://localhost
# ##  Socket socketspec
#Socket                  inet:8892@localhost
#Socket    inet:12301@localhost
Socket inet:8891@localhost
#Socket    local:/run/opendkim/opendkim.sock

sammy@mailer:~$ grep -e 8891 -e unix /etc/postfix/main.cf
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

看來您不小心錯過了教程中標題為“將 Postfix 連接到 OpenDKIM”的部分,該部分在 Unix 域套接字上配置 OpenDKIM 而不是預設的 TCP 配置。

postfix程序在 chroot 中/var/spool/postfix,因此支持 Unix 套接字需要為具有適當權限的套接字創建一個目錄:

sudo mkdir /var/spool/postfix/opendkim
sudo chown opendkim:postfix /var/spool/postfix/opendkim

更改opendkim配置以支持域套接字:

sudo nano /etc/opendkim.conf

更改以匹配:

#Socket inet:8891@localhost
Socket local:/var/spool/postfix/opendkim/opendkim.sock

編輯main.cf以支持配置:

sudo nano /etc/postfix/main.cf

改變:

smtpd_milters = local:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters

重啟兩個程序:

sudo systemctl restart opendkim postfix

引用自:https://serverfault.com/questions/1088302