Portanto, estou tendo problemas para conseguir que o OpenDKIM assine minhas mensagens, mas estou atingindo uma barreira quanto ao que pode estar causando isso:
No Debian Jessie, com Postfix e OpenDKIM.
Meu /etc/opendkim.conf
:
Syslog yes
SyslogSuccess Yes
LogWhy yes
UMask 002
Canonicalization relaxed/simple
Mode sv
SubDomains no
#ADSPAction continue
AutoRestart Yes
AutoRestartRate 10/1h
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
Meu /etc/opendkim/KeyTable
:
default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private
Meu /etc/opendkim/SigningTable
:
example.com default._domainkey.example.com
Tentei a seguinte variação no SigningTable, mas isso desabilitou meu SMTP:
*@example.com default._domainkey.example.com
Descomente a seguinte linha no meu /etc/default/opendkim
:
SOCKET="inet:12345@localhost
Tenha o seguinte no meu /etc/postfix/main/cf
:
# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
É isso que opendkim-testkey -d example.com -s default -vvv
retorna:
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Parece que não há erros nos meus logs relacionados ao opendkim, mas quando tento verificar a assinatura, o mail-tester.com não informa nenhuma assinatura DKIM, [email protected] retorna uma verificação DKIM: none.
Qualquer ajuda para identificar o que estou perdendo seria muito apreciada. Obrigado.
fonte
example.com
. O nome indicadodefault._domainkey.example.com
é perfeitamente sensato. Em seguida, o SigningTable mapeia endereços de email para nomes-chave, não para o domínio.