Exim 4.71 no agrega la firma DKIM a los correos electrónicos salientes

9

Estoy tratando de agregar DKIM a mi dominio, he creado una clave, agregué lo siguiente a /etc/exim4/conf.d/transport/30_exim4_config_remote_smtp:

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

eximServicio reiniciado , intentado dpkg-reconfigure, pero todos los correos electrónicos se envían sin firma. /var/log/exim4/panic.logesta vacio. Sin errores ni nada.

¿Qué estoy haciendo mal? Ubuntu 10.04 LTS

### transport/30_exim4-config_remote_smtp
#################################
# This transport is used for delivering messages over SMTP connections.

remote_smtp:
  debug_print = "T: remote_smtp for $local_part@$domain"
  driver = smtp
.ifdef REMOTE_SMTP_HOSTS_AVOID_TLS
  hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS
.endif
.ifdef REMOTE_SMTP_HEADERS_REWRITE
  headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE
.endif
.ifdef REMOTE_SMTP_RETURN_PATH
  return_path = REMOTE_SMTP_RETURN_PATH
.endif
.ifdef REMOTE_SMTP_HELO_DATA
  helo_data=REMOTE_SMTP_HELO_DATA
.endif

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

Líneas de registro para el correo electrónico:

2013-03-21 20:25:14 1UIfUY-0008Tz-1g <= nick@mydomain.com U=nick P=local S=365
2013-03-21 20:25:16 1UIfUY-0008Tz-1g => nick@myemail.com R=dnslookup T=remote_smtp H=ASPMX.L.GOOGLE.com [173.194.79.26] X=TLS1.0:RSA_ARCFOUR_SHA1:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com"
2013-03-21 20:25:16 1UIfUY-0008Tz-1g Completed
configuration  ubuntu-10.04  exim  dkim 
firedev
fuente
Aún no hay suficiente información para continuar, le sugiero que agregue lo siguiente a su descripción: 1) la configuración completa del enrutador que llama a este transporte. 2) la configuración completa de este transporte. 3) las líneas de registro de un correo electrónico que envía que muestran que está utilizando el enrutador y el transporte que cree que es.
Todd Lyons
Aquí he agregado la configuración de transporte y una parte /var/log/exim4/mainlog, pero no estoy seguro de qué enrutador está en uso ya que mis habilidades de configuración de Exim son bastante limitadas. Pero no cambié las configuraciones predeterminadas, solo edité el archivo de transporte.
firedev
3
¿Has agregado los registros a la zona DNS?
Kondybas
¿Su archivo "dkim.key" es legible para que el usuario exim se ejecute como?
Adrian Zaugg
Comience desde arriba y siga esta guía, debian-administration.org/article/718/…
Jacob Evans el

Respuestas:

2

Estoy usando un smarthost y tengo la siguiente configuración:

/etc/exim4/conf.d/main/00_local_macros:

DKIM_CANON = relaxed
DKIM_SELECTOR = 12345
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/keys/${dkim_domain}/12345.private
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

Luego en /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost:

.ifdef DKIM_DOMAIN
dkim_domain = DKIM_DOMAIN
.endif
.ifdef DKIM_SELECTOR
dkim_selector = DKIM_SELECTOR
.endif
.ifdef DKIM_PRIVATE_KEY
dkim_private_key = DKIM_PRIVATE_KEY
.endif
.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif
Бенджамин Томпсон
fuente
0

No soy un experto en exim, pero la guía que encontré hace referencia a una tabla macro, 

/etc/exim4/conf.d/main/00_local_macros

y su configuración hace referencia a ifdef DKIM_CANON.

intente eliminar las declaraciones if o agregar una tabla de macros.

SHA1 débil, pero aún así. DKIM-signature_outgoing_mail_with_exim4

Jacob Evans
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.