Я использую «opendkim-genkey -b 2048 -t -s default -d mydomain.com», в результате чего появляются файлы «default.private» и «default.txt». Да, default.private начинается (правильно, SFAIK) с
-----НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ RSA-----
а default.txt не превышает 256 символов на сегмент (не нарушает требований кодирования DNS.) Также opendkim-testkey ничего не возвращает (без -v) и с "-v -v -v" пишет "Ключ небезопасен" ( но я не использую DNSSEC), а также «Ключ в порядке», так что ключ хотя бы минимально корректен в соответствии с opendkim как таковой.
я получаю ошибки
26 сентября, 22:41:49, мой домен opendkim [1793958]: 18R2fhko1843765: ошибка SSL: 0909006C: подпрограммы PEM: get_name: нет стартовой строки
26 сентября, 22:41:49, мой домен opendkim[1793958]: 18R2fhko1843765: dkim_eom(): ресурс недоступен: ошибка PEM_read_bio_PrivateKey()
26 сентября, 22:41:49 mydomain sm-mta[1843765]: 18R2fhko1843765: milter=opendkim, reject=451 4.7.0 ресурс недоступен
26 сентября, 22:41:49 mydomain sm-mta[1843765]: 18R2fhko1843765: Milter: data, reject=451 4.7.0 ресурс недоступен
26 сентября, 22:41:49 mydomain sm-mta[1843765]: 18R2fhko1843765: to=<[email protected]>, delay=00:00:00, pri=30408, stat=ресурс недоступен
Я видел много ссылок на обе ошибки «Ошибка SSL: 0909006C: Подпрограммы PEM: get_name: нет стартовой строки» и «dkim_eom(): ресурс недоступен: ошибка PEM_read_bio_PrivateKey()», но ничего не помогает. Когда я видел «дело закрыто», это было из-за ошибок реализации, таких как неправильные разрешения, неверные спецификации местоположения файла или неправильное форматирование ключа/txt, и отправители обычно говорили «извините за шум», но ни один из них не является кейс. Я делаю ТОЧНО, как указано в документации, с ошибками, которые я зарегистрировал выше.
Для тех, кто хотел бы знать, я использую Ubuntu 20.04 LTS и sendmail 8.15.2. Жалоба исходит от подпрограмм opendkim milter vs. SSL, поэтому внешний контекст не должен иметь значения.
Я бы спросил в списке рассылки opendkim, но «lists.opendkim.org» недоступен.
Мне нужно, чтобы OpenDKIM работал, чтобы повиноваться Master Goo (помимо того, что это лучшая практика, о, хорошо). Я буду благодарен, если кто-то еще столкнулся с этим, в частности, и может дать рабочий ответ.
Вывод, который я использую, это именно то, что выводит «opendkim-genkey», нет ошибок форматирования, как описано в другом месте, и opendkim-testkey доволен, поэтому, пожалуйста, извините, что я не включил эти фактические данные.
p.s.: opendkim установлен с помощью «apt install opendkim»:
opendkim -p /var/run/opendkim.sock -V opendkim:
Фильтр OpenDKIM v2.11.0, скомпилированный с OpenSSL 1.1.1f 31 марта 2020 г.
СМФИ_ВЕРСИЯ 0x1000001
либмильтер версии 1.0.1
Поддерживаемые алгоритмы подписи: rsa-sha1 rsa-sha256 ed25519-sha256
Поддерживаемые алгоритмы канонизации: расслабленный простой
Параметры активного кода: QUERY_CACHE USE_DB USE_LDAP USE_LUA USE_ODBX USE_UNBOUND _FFR_ATPS _FFR_RBL _FFR_REPLACE_RULES _FFR_SENDER_MACRO _FFR_STATS _FFR_VBR
libopendkim 2.11.0: atps query_cache
