Регистрация Войти
Рейтинг:5
Oleksandr avatar Server

Почему дким не подписывает письмо?

флаг fr
Oleksandr

Я настроил DKIM:

27 декабря 11:10:03 mailer opendkim[378]: запуск OpenDKIM Filter v2.11.0 (аргументы: -x /etc/opendkim.conf)
27 декабря 11:10:10 почтовая программа postfix/postfix-script[551]: предупреждение: символическая ссылка покидает каталог: /etc/postfix/./madefs.out
27 декабря 11:10:10 mailer postfix/postfix-script[719]: запуск почтовой системы Postfix
27 декабря 11:10:10 mailer postfix/master[721]: демон запущен -- версия 3.4.13, конфигурация /etc/postfix

Но письма не подписаны, подключаюсь по 25 порту, ошибок нет, подскажите в каком конфигурационном файле могут быть проблемы? Мой ключ проверяется

opendkim-testkey: использование файла конфигурации по умолчанию /etc/opendkim.conf
opendkim-testkey: ключ загружается из /etc/postfix/dkim/mail.private
opendkim-testkey: проверка ключа «mail._domainkey.domain.com»
opendkim-testkey: ключ не защищен
opendkim-testkey: ключ ОК

Настроен точно так же, как в этом руководстве https://www.linuxbabe.com/mail-server/setting-up-dkim-and-spf

Подскажите пожалуйста в какую сторону смотреть и где я мог ошибиться в настройках. Заранее спасибо всем!

Сокет grep /etc/opendkim.conf ->

# Сокет smtp://localhost
# ## Спецификация сокета
#Сокет инет:8892@localhost
#Сокет инет:12301@localhost
Сокет инет:8891@localhost
#Локальный сокет:/run/opendkim/opendkim.sock

sammy@mailer:~$ grep -e 8891 -e unix /etc/postfix/main.cf
smtpd_milters = инет: локальный: 8891
non_smtpd_milters = инет: локальный: 8891
566
0 + 0
флаг jp
AlexD
Отвечает ли это на ваш вопрос? [opendkim-testkey: ключ небезопасен] (https://serverfault.com/questions/1048491/opendkim-testkey-key-not-secure)
0
Ответить
Paul avatar
флаг cn
Paul
Что выводит `grep Socket /etc/opendkim.conf`?
0
Ответить
Oleksandr avatar
флаг fr
Oleksandr
@Павел `# Сокет smtp://localhost # ## Спецификация сокета #Сокет инет:8892@localhost #Сокет инет:12301@localhost #Локальный сокет:/run/opendkim/opendkim.sock`
0
Ответить
Paul avatar
флаг cn
Paul
Пожалуйста, [отредактируйте] (https://serverfault.com/posts/1088302/edit) вопрос, чтобы включить вывод (это облегчает чтение, потому что `opendkim` и действительно почти все файлы конфигурации интерпретируют новые строки, и я не ' не знаю, где строки начинаются и заканчиваются в комментарии.)
0
Ответить
Oleksandr avatar
флаг fr
Oleksandr
@ Пол, хорошо, извини)
0
Ответить
Oleksandr avatar
флаг fr
Oleksandr
@Paul, я обновил вопрос
0
Ответить
Paul avatar
флаг cn
Paul
Пожалуйста, опубликуйте вывод `grep -e 8891 -e unix /etc/posfix/main.cf`.
0
Ответить
Oleksandr avatar
флаг fr
Oleksandr
@Paul, я обновил вопрос
0
Ответить
Oleksandr avatar
флаг fr
Oleksandr
@Paul Я получаю подобную ошибку при публикации сообщения «предупреждение: подключитесь к службе Milter inet: localhost: 8891: соединение отклонено»
0
Ответить
Oleksandr avatar
флаг fr
Oleksandr
@Paul ^ Я исправил эту ошибку, случайно добавив число при редактировании сокета.
0
Ответить
Oleksandr avatar
флаг fr
Oleksandr
@Paul Сейчас подключаюсь к сокету, но подписи все равно не происходит
0
Ответить
Paul avatar
флаг cn
Paul
Давайте [продолжим обсуждение в чате](https://chat.stackexchange.com/rooms/132639/discussion-between-paul-and-oleksandr).
0
Ответить
Рейтинг:6
Paul avatar Server
флаг cn
Paul

Похоже, вы случайно пропустили раздел руководства под названием «Подключение Postfix к OpenDKIM», в котором настраивается OpenDKIM на сокетах домена Unix вместо конфигурации TCP по умолчанию.

постфикс процесс chroot в /var/спул/постфикс, поэтому поддержка сокетов Unix требует создания каталога для сокетов с соответствующими разрешениями:

sudo mkdir /var/spool/postfix/opendkim
sudo chown opendkim:postfix /var/spool/postfix/opendkim

Изменить опендким конфигурация для поддержки сокетов домена:

судо нано /etc/opendkim.conf

Изменить, чтобы соответствовать:

#Сокет инет:8891@localhost
Локальный сокет:/var/spool/postfix/opendkim/opendkim.sock

Редактировать main.cf для поддержки конфигурации:

судо нано /etc/postfix/main.cf

Изменять:

smtpd_milters = локальный:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters

Перезапустите оба процесса:

sudo systemctl перезапустить opendkim postfix
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.