как и в заголовке, я борюсь с созданием ключа dkim. Для создания ключа я использую эти команды
openssl genrsa -out s1024.private 1024
openssl rsa -in s1024.private -out s1024.public -pubout -outform PEM
Таким образом я получил открытый и закрытый ключи. После этого я ввел закрытый ключ в / etc / dkim / dir и я делаем тест на ключ таким образом
dkim-testkey -d
hostname-s s1024 -k /etc/dkim/s1024.private
параметры означают
и результат такой
dkim-testkey: ключи не совпадают
Как это возможно? Я проделал ту же процедуру на другом 60 разных серверов и все было хорошо. И, конечно же, остальные 60 серверов клонированы из того же образа debian. Я также попытался удалить и переустановить пакет dkim, но все равно ничего.
Итак, есть идеи о том, почему?
Мое прочтение страницы руководства указывает на то, что верификатор будет использовать DNS для поиска открытого ключа. Добавьте новый селектор для вашего нового ключа в DNS. Не используйте повторно существующий селектор для нового ключа. Если вам не нужна постоянная проверка, вы можете запланировать удаление текущего селектора в будущем (по крайней мере, через неделю или около того после переключения).
Не начинайте использовать новый ключ, пока он не будет опубликован и инструмент проверки не сообщит, что вы правильно настроили записи DNS. К сожалению, в большинстве получаемых мной электронных писем DKIM отсутствуют данные поддержки DNS.
См. Мою статью о Реализация DKIM с Exim для получения подробной информации об управлении селектором.