Итак, я установил OpenDKIM с Postfix, и я все еще могу отправлять электронные письма, но когда я это сделаю: opendkim-testkey -d example.com -s mail -vvv
Я вернусь:
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.example.com'
opendkim-testkey: No key
И если я использую check-auth@verifier.port25.com, он говорит
DKIM check: permerror
и result: permerror (no usable key records)
но в письме я вижу свой открытый ключ в заголовках писем с s = mail и d = mydomain.com и т. д.
Для / etc / opendkim / установлено значение opendkim: opendkim для пользователя и группы.
Мой opendkim.conf:
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Log to syslog
Syslog yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002
# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain example.com
#KeyFile /etc/mail/dkim.key
Selector mail
# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization simple
#Mode sv
#SubDomains no
#ADSPAction continue
# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From
# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)
#ATPSDomains example.com
###########################
# My Config Setup Below #
###########################
AutoRestart Yes
AutoRestartRate 10/1h
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
Мой файл KeyTable:
example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
Мой файл SigningTable:
*@example.com example.com
Любая помощь по этому поводу очень ценится.
Разобрал сейчас.
Я помещал открытый ключ в свою запись DNS в основном разделе, тогда как я должен был поместить его в раздел поддоменов с mail._domainkey.example.com в качестве имени / поддомена.