Назад | Перейти на главную страницу

открытый ключ opendkim недоступен [закрыт]

У меня проблемы с отправкой или получением писем с / на hotmail моим почтовым сервером, может ли кто-нибудь объяснить новичкам, что мне говорят все эти ошибки в журнале postfix / заголовке gmail / валидаторе dkim на сайте, и подскажет, что мне делать дальше?

Centos 7 и Postfix 2.10

Я активировал на opendkim.conf:

 KeyTable                 refile:/etc/opendkim/KeyTable
 SigningTable                 refile:/etc/opendkim/SigningTable
 ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
 InternalHosts      refile:/etc/opendkim/TrustedHosts

мой файл KeyTable выглядит так:

 default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

и мой TrustedHosts имеет

 127.0.0.1
 example.com
 mail.example.com

и, конечно, существует файл default.private, который у меня есть в файле postfix conf main.cf:

 smtpd_milters           = inet:127.0.0.1:8891
 non_smtpd_milters       = $smtpd_milters
 milter_default_action   = accept

В статусе Opendkim (статус systemctl opendkim.service) отображается жирным шрифтом:

  opendkim.service: main process exited, code=killed, status=6/ABRT 
  Unit opendkim.service entered failed state.

если я использую http://dkimvalidator.com/ он дает мне в проверочной подписи информации DKIM:

  result = invalid
  Details: public key: not available

update dkim txt dns запись выглядит так:

 default._domainkey IN  TXT ( "v=DKIM1; k=rsa; "
   "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDqqN1PV0SVRxJDroI8sepENY+Z6iH0T4m1cSqnjHOnIQ9beeElpe1zzctpjc9GItgvzi5/jbltb9vBl91BGKhNzaW9qhlbX+dKYWftwdLEFyuNCtEJ12AbYN+dHa48bsPLxSOxXMS2UB0YwcgtOJoERRPl2dvHB5ekR4aZ22qN9QIDAQAB" )

Когда я отправляю в gmail заголовок Authentication-Results: part дает мне что-то вроде, в любом случае gmail принимает почту:

 dkim=temperror (no key for signature) header.i=@

Мой файл журнала после отправки на hotmail:

  Mar 13 14:26:55 example.com postfix/smtp: host 30047900.in1.mandrillapp.com[54.71.88.34] said: 454 4.7.1 <2BLZDRqbq1HvOS@dkimvalidator.com@dkimvalidator.com>: Relay access denied (in reply to RCPT TO command)
  Mar 13 14:26:56 example.com postfix/smtp: to=<2BLZDRqbq1HvOS@dkimvalidator.com@dkimvalidator.com>, relay=30047900.in1.mandrillapp.com[54.70.134.182]:25, delay=8580, delays=8578/0.02/1.7/0.24, dsn=4.7.1, status=deferred (host 30047900.in1.mandrillapp.com[54.70.134.182] said: 454 4.7.1 <2BLZDRqbq1HvOS@dkimvalidator.com@dkimvalidator.com>: Relay access denied (in reply to RCPT TO command))

К сожалению, из-за панели управления моего провайдера сервера мне кажется, что мне нужен собственный DNS-сервер, поэтому я собираюсь оставить его без и ответить в моменте, поэтому я бы установил эту конфигурацию в своем новом, если у меня все еще есть проблема, я бы вернулся сюда . Спасибо

Обновление: я собираюсь дополнительно сказать, что если вы последуете этому руководству http://www.stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-working-on-centos-5-5-and-postfix-using-opendkim/ осторожно, у вас могут быть хорошие результаты, и

result = invalid
Details: public key: not available

В моем случае я мог бы сказать, что это было потому, что моя запись DNS имеет неправильный синтаксис, поэтому убедитесь, что значение имени похоже на default._sample.com.sample.com (два раза в моем случае). Я полагаю, это зависит от того, где вы вставляете ваша запись: если вы редактируете файл зоны, он должен быть default._sample.com IN TXT v = DKIM1 ... (и т. д., избавиться от двойных кавычек), и если вы редактируете с помощью панели управления веб-интерфейса, вы должны спросить своего администратора первый.

Надеюсь, это кому-нибудь поможет.