OpenDKIM ne signe pas le courrier sortant


8

J'essaie de configurer OpenDKIM sur mon serveur de messagerie exécutant Debian et Postfix. Voici la configuration que j'ai faite:

  • Généré deux clés (pour deux domaines pour lesquels je dois envoyer du courrier)
  • Fichiers KeyTable, SigningTable et TrustedHosts configurés:

KeyTable :

mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private

Table de signature :

*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com

TrustedHosts :

127.0.0.1
::1
localhost

Mes opendkim.conflectures:

# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog          yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask           002
LogWhy          yes

OversignHeaders     From

TrustAnchorFile       /usr/share/dns/root.key

KeyTable           /etc/opendkim/KeyTable
SigningTable       refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts      /etc/opendkim/TrustedHosts

Enfin, je l'ai connecté à Postfix en utilisant la prise milter:

Postfix main.cf :

# Milters
smtpd_milters =
    unix:/opendkim/opendkim.sock,
    unix:/clamav/clamav-milter.ctl,
    unix:/spamass/spamass.sock

non_smtpd_milters = unix:/opendkim/opendkim.sock

Dans cet état actuel, OpenDKIM vérifie correctement les signatures du courrier entrant, mais il ne signe pas le courrier sortant pour une raison quelconque. Ceci est connecté mail.loglorsque vous essayez d'envoyer un message:

Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov  8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data

Je crois que la not authenticatedpartie est incorrecte, car le courrier est envoyé par un client à Postfix en utilisant SMTP authentifié.

Réponses:


5

Le problème était dû à deux choses:

  1. Contrairement à ce que opendkim.confprétendent les commentaires , ce mode = svn'est pas la valeur par défaut. J'ai dû le définir explicitement.

  2. J'ai fait une erreur dans ma table de signature: *.domain1.comdevrait l'être *@domain1.com.

Après avoir corrigé ces deux points, cela fonctionne maintenant correctement.


S'il vous plaît pouvez-vous envoyer les étapes que vous avez suivies pour configurer opendkim sur le serveur, je suis confronté au même problème que les e-mails ne sont pas signés par dkim, ont essayé beaucoup de choses mais échouent
Vijay Muddu
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.