У меня установлен OpenDKIM на CentOS. Я использую postfix как MTA и dovecot для IMAP / POP3.
Теперь проблема в том, что я пытаюсь настроить DKIM для своего домена. Письма отправляются с поддомена mail.example.com. Проблема в том, что письма не подписываются и /var/log/maillog не имеет соответствия таблице сигнатур для test@mail.example.com. Может ли кто-нибудь помочь мне решить эту проблему?
Это содержимое файла KeyTable
default._domainkey.mail.example.com mail.example.com:default:/etc/opendkim/keys/mail.example.com/default.private
Это файл содержимого таблицы подписи
*@mail.example.com default._domainkey.mail.example.com
Это файл содержимого TrustedHosts
127.0.0.1
example.com
mail.example.com
Спасибо всем, кто пытался помочь .. Проблема заключалась в ошибке с refile в opendkim, когда в файле Signingtable есть символ CR .. Итак, я сохранил файл в формате, отличном от DOS, чтобы удалить символ CR, и он работал отлично ...
Настройка доверенных хостов - это IP-адреса или сети. Насколько мне известно, добавление туда имен хостов ничего не даст. Вы помещаете IP-адреса любых хостов, которые будут отправлять электронную почту на ваш сервер, который вы хотите подписать, и записи в таблице ключей / подписи определяют, гарантирует ли это домен отправителя.
Формат вашей таблицы подписи выглядит правильным, а формат вашей таблицы ключей - правильным. Я подозреваю, что как только вы исправите список доверенных хостов, это решит вашу проблему.
Добавлен контент 27 января:
То, как вы указываете таблицу подписи в вашем opendkim.conf, определяет, как файл обрабатывается. Поскольку вы используете "*@example.com" в своей таблице подписи, вам необходимо сообщить opendkim, что он должен ожидать и обрабатывать символы подстановки. В opendkim это можно сделать, добавив "refile:" к директиве конфигурации. Без этой части "refile:" ожидается точное совпадение адреса электронной почты. Убедитесь, что это выглядит так:
SigningTable refile:/etc/opendkim/signing_table
Добавлен контент 31 января:
Также убедитесь, что ваш режим установлен на «sv» (для подписи и проверки), а не только на «v» (только проверка, значение по умолчанию).
Мы можем использовать dos2unix (используйте: apt-get install dos2unix, если он не установлен) в качестве фильтра для удаления CR и других специальных символов:
dos2unix < /etc/opendkim/signing_table