postfix + opendkim no firma correctamente. ¿Cómo depurar esto?


8

EDITAR: Llegué un poco más lejos, pero todas las publicaciones en mi búsqueda dicen que los permisos son incorrectos o regeneraron la clave, pero arreglé que sea 644 y que sea propiedad de DKIM Y sigo regenerando la clave, pero no está ayudando. Mi último error ahora es este

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<dean@abcs.com> to=<dean.hiller@gmail.com> proto=SMTP helo=<abcs.com>

Estoy buscando una manera de simplemente depurar esto (no necesariamente necesito la respuesta, pero una forma de obtener registros de opendkim sería bueno).

Si detengo opendkim, veo que se rechazó la conexión de registro de postfix, lo cual es bueno. pero cuando envío un correo con opendkim iniciado, no veo ningún registro en absoluto. Incluso agrego la línea "LogWhy Yes" a mi archivo opendkim.conf también y todavía no veo registros allí.

Como veo que opendkim se ejecuta con el usuario opendkim, cambié el propietario de / etc / opendkim / * y / etc / opendkim y /etc/opendkim.conf all por opendkim user.

Estoy corriendo en ubuntu. Mi archivo opendkim.conf es

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

Por supuesto, tengo estas líneas agregadas a main.cf en postfix

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept

¿Cuál es el resultado de correr file /etc/opendkim/keys/sniffyapp.com/default.private?
volviéndose más

la salida es root @ Sniffy: ~ # file /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/default.private: clave privada PEM RSA
Dean Hiller el

¿Cuáles son los permisos de /etc/opendkim/keys/sniffyapp.com/default.private y cada archivo que se encuentra sobre él, a través de ls -l? (es decir, ls -l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / etc / opendkim / keys / / etc / opendkim / / etc /
becomingwisest el

todos eran propiedad de opendkim.
Dean Hiller el

1
Intenta straceabrir el proceso mientras intentas enviar. Podría darte una idea de lo que está sucediendo ..
melsayed

Respuestas:


5

La siguiente línea para configurar Canonicalization a veces puede ayudar. Al menos me funcionó muy recientemente.

Canonicalization        relaxed/relaxed
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.