Назад | Перейти на главную страницу

postfix + opendkim не подписывает правильно. как это отладить?

РЕДАКТИРОВАТЬ: Я продвинулся немного дальше, но все сообщения в моем поиске говорят, что разрешения неверны или восстанавливают ключ, но я исправил, что это 644, а также принадлежащий DKIM, И я продолжаю восстанавливать ключ, но это не помогает. Моя последняя ошибка сейчас это

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<dean@abcs.com> to=<dean.hiller@gmail.com> proto=SMTP helo=<abcs.com>

Я ищу способ просто отладить это (ответ не обязательно нужен, но было бы неплохо получить логи из opendkim).

Если я остановлю opendkim, я вижу, что соединение журнала postfix отклонено, что хорошо. но когда я отправляю почту с запущенным opendkim, я вообще не вижу логов. Я даже добавляю строку «LogWhy Yes» в свой файл opendkim.conf и по-прежнему не вижу там никаких журналов.

Поскольку я вижу, что opendkim работает под пользователем opendkim, я сменил владельца / etc / opendkim / * и / etc / opendkim и /etc/opendkim.conf на пользователя opendkim.

Я работаю на Ubuntu. Мой файл opendkim.conf

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

Я, конечно, добавил эти строки в main.cf в postfix

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept

Приведенная ниже строка для настройки канонизации иногда может помочь. По крайней мере, у меня это сработало совсем недавно.

Canonicalization        relaxed/relaxed