J'ai donc du mal à faire signer OpenDKIM mes messages, mais je frappe un mur quant à ce qui pourrait le provoquer:
Sur Debian Jessie, avec Postfix et OpenDKIM.
Mon /etc/opendkim.conf
:
Syslog yes
SyslogSuccess Yes
LogWhy yes
UMask 002
Canonicalization relaxed/simple
Mode sv
SubDomains no
#ADSPAction continue
AutoRestart Yes
AutoRestartRate 10/1h
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
Mon /etc/opendkim/KeyTable
:
default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private
Mon /etc/opendkim/SigningTable
:
example.com default._domainkey.example.com
J'ai essayé la variante suivante sur SigningTable, mais cela a désactivé mon SMTP:
*@example.com default._domainkey.example.com
Ne pas commenter la ligne suivante dans mon /etc/default/opendkim
:
SOCKET="inet:12345@localhost
Ayez les éléments suivants dans mon /etc/postfix/main/cf
:
# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
C'est ce qui opendkim-testkey -d example.com -s default -vvv
revient:
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Il ne semble pas y avoir d'erreurs dans mes journaux concernant opendkim, mais lorsque j'essaie de vérifier la signature, mail-tester.com ne signale aucune signature DKIM, check-auth@verifier.port25.com renvoie une vérification DKIM: aucune.
Toute aide pour identifier ce qui me manque serait très appréciée. Merci.
example.com
. Le nom indiquédefault._domainkey.example.com
est parfaitement sensé. SigningTable mappe ensuite les adresses e-mail aux noms clés, pas au domaine.