J'essaie de configurer OpenDKIM sur mon serveur de messagerie exécutant Debian et Postfix. Voici la configuration que j'ai faite:
- Généré deux clés (pour deux domaines pour lesquels je dois envoyer du courrier)
- Fichiers KeyTable, SigningTable et TrustedHosts configurés:
KeyTable :
mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private
mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private
Table de signature :
*.domain1.com mail._domainkey.domain1.com
*.domain2.com mail._domainkey.domain2.com
TrustedHosts :
127.0.0.1
::1
localhost
Mes opendkim.conf
lectures:
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Log to syslog
Syslog yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002
LogWhy yes
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
Enfin, je l'ai connecté à Postfix en utilisant la prise milter:
Postfix main.cf :
# Milters
smtpd_milters =
unix:/opendkim/opendkim.sock,
unix:/clamav/clamav-milter.ctl,
unix:/spamass/spamass.sock
non_smtpd_milters = unix:/opendkim/opendkim.sock
Dans cet état actuel, OpenDKIM vérifie correctement les signatures du courrier entrant, mais il ne signe pas le courrier sortant pour une raison quelconque. Ceci est connecté mail.log
lorsque vous essayez d'envoyer un message:
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: %clienthostname% %clientip% not internal
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: not authenticated
Nov 8 16:35:02 illium opendkim[30142]: 826DF501F39: no signature data
Je crois que la not authenticated
partie est incorrecte, car le courrier est envoyé par un client à Postfix en utilisant SMTP authentifié.