OpenDKIM no firma correo

9

Así que tengo problemas para hacer que OpenDKIM firme mis mensajes, pero me encuentro con un muro en cuanto a lo que podría causarlo:

En Debian Jessie, con Postfix y OpenDKIM.

Mi /etc/opendkim.conf:

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

Mi /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

Mi /etc/opendkim/SigningTable:

example.com default._domainkey.example.com

Intenté la siguiente variación en SigningTable, pero eso deshabilitó mi SMTP:

*@example.com default._domainkey.example.com

Tener la siguiente línea sin comentarios en mi /etc/default/opendkim:

SOCKET="inet:12345@localhost

Tener lo siguiente en mi /etc/postfix/main/cf:

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Esto lo que opendkim-testkey -d example.com -s default -vvvdevuelve:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

No parece haber ningún error en mis registros relacionados con opendkim, pero cuando trato de verificar la firma, mail-tester.com informa que no hay firma DKIM, check-auth@verifier.port25.com devuelve un cheque DKIM: ninguno.

Cualquier ayuda para identificar lo que me falta sería muy apreciada. Gracias.

postfix  debian-jessie  opendkim 
anark10n
fuente

Respuestas:

7

Problemas que veo:

  • Su uso de refile
    De la documentación :

    Si la cadena comienza con "refile:", se supone que el resto de la cadena especifica un archivo que contiene un conjunto de patrones, uno por línea y sus valores asociados. El patrón se toma como el inicio de la línea al primer espacio en blanco, y la parte posterior a ese espacio en blanco se toma como el valor que se utilizará cuando ese patrón coincida. Los patrones son patrones comodín simples, que coinciden con todo el texto, excepto que el asterisco ("*") se considera comodín. Si un valor contiene múltiples entradas, las entradas deben estar separadas por dos puntos.

    KeyTable no sigue ese patrón, por lo que no necesita la refilepalabra clave. Tal vez no duele, no lo sé. No lo uso en mi configuración allí, y funciona para mí.

    KeyTable        /etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable

  • Su tabla de claves

    Se supone que las líneas comienzan con el dominio, no con el registro de clave de dominio:

    example.com example.com:default:/etc/opendkim/keys/example.com/default.private

  • SigningTable

    La tabla de firma debe asignar direcciones de correo electrónico al dominio. Debe tener un aspecto como este:

    *@example.com example.com

    Aquí refilese necesita la palabra clave.

No lo sé ExternalIgnoreListy InternalHosts, como no los uso. El resto de la configuración me parece bien.

Gerald Schneider
fuente
No creo que sus comentarios de KeyTable / Signingtable sean correctos; la línea comienza con el nombre de la clave, que en su caso ahora es example.com. El nombre indicado default._domainkey.example.comes perfectamente sensato. Luego, SigningTable asigna direcciones de correo electrónico a nombres clave, no al dominio.
TacoV
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.