Назад | Перейти на главную страницу

Отладка DKIM на MacOS X

Я настраиваю DKIM на MacOS X / Server с помощью Amavis-new. Кажется, все в порядке, когда я пытаюсь проверить это с помощью

sudo -u _amavisd -H amavisd -c /Library/Server/Mail/Config/amavisd/amavisd.conf testkeys

Я получил:

недействительный (открытый ключ: неверные данные)

В то же время запись DNS, похоже, настроена правильно (по крайней мере, согласно моему опыту работы с обычными системами на базе Linux) и селектор работает.

Как я могу получить дополнительную информацию о том, почему amavis возвращает такое сообщение?

Некоторое время назад мне удалось заставить это работать на сервере 5.3.1. Используя вашу команду терминала, я получаю:

ТЕСТИРОВАНИЕ №1 example.com: default._domainkey.example.com => пройти

Вот что мне нужно настроить в amavisd.conf:

dkim_key('example.com', 'default', '/var/db/dkim/example.com.default.pem');

Следующее позволяет мне использовать один ключ для работы со всеми виртуальными сайтами, размещенными на сервере:

@dkim_signature_options_bysender_maps = ({
    '.' => {d => 'example.com',a => 'rsa-sha256',c => 'relaxed/simple',ttl => 30*24*3600 },} );

Я просто проверил свои записи и понял, что есть еще один кусок головоломки, чтобы заставить это работать.

Не уверен, какую версию Сервера вы используете, но в некоторых версиях Сервера 5 в Amavisd есть ошибка, которая требует от вас внесения изменений. Подробности здесь: https://discussions.apple.com/thread/7684786

Обратите внимание, что инструкции говорят вам вставить патч под линией:

Amavis::load_policy_bank($_,$msginfo) for @bank_names_cl; 

Есть два экземпляра этой строки, по крайней мере, в Server V 5.3.1. Вы захотите поработать со вторым экземпляром ниже, у которого на самом деле есть пустая строка. Имейте в виду, что любые будущие обновления серверного приложения могут перезаписать этот патч.

В зависимости от ваших настроек вы также можете захотеть переместить исходный порт с 10024 по умолчанию на 10026 в amavisd.conf.