Я настраиваю DKIM на MacOS X / Server с помощью Amavis-new. Кажется, все в порядке, когда я пытаюсь проверить это с помощью
sudo -u _amavisd -H amavisd -c /Library/Server/Mail/Config/amavisd/amavisd.conf testkeys
Я получил:
недействительный (открытый ключ: неверные данные)
В то же время запись DNS, похоже, настроена правильно (по крайней мере, согласно моему опыту работы с обычными системами на базе Linux) и селектор работает.
Как я могу получить дополнительную информацию о том, почему amavis возвращает такое сообщение?
Некоторое время назад мне удалось заставить это работать на сервере 5.3.1. Используя вашу команду терминала, я получаю:
ТЕСТИРОВАНИЕ №1 example.com: default._domainkey.example.com => пройти
Вот что мне нужно настроить в amavisd.conf:
dkim_key('example.com', 'default', '/var/db/dkim/example.com.default.pem');
Следующее позволяет мне использовать один ключ для работы со всеми виртуальными сайтами, размещенными на сервере:
@dkim_signature_options_bysender_maps = ({
'.' => {d => 'example.com',a => 'rsa-sha256',c => 'relaxed/simple',ttl => 30*24*3600 },} );
Я просто проверил свои записи и понял, что есть еще один кусок головоломки, чтобы заставить это работать.
Не уверен, какую версию Сервера вы используете, но в некоторых версиях Сервера 5 в Amavisd есть ошибка, которая требует от вас внесения изменений. Подробности здесь: https://discussions.apple.com/thread/7684786
Обратите внимание, что инструкции говорят вам вставить патч под линией:
Amavis::load_policy_bank($_,$msginfo) for @bank_names_cl;
Есть два экземпляра этой строки, по крайней мере, в Server V 5.3.1. Вы захотите поработать со вторым экземпляром ниже, у которого на самом деле есть пустая строка. Имейте в виду, что любые будущие обновления серверного приложения могут перезаписать этот патч.
В зависимости от ваших настроек вы также можете захотеть переместить исходный порт с 10024 по умолчанию на 10026 в amavisd.conf.