dkim-testkey 在创建密钥后返回的密钥不匹配

dkim-testkey 在创建密钥后返回的密钥不匹配

正如标题所示,我在创建 dkim 密钥时遇到了困难。对于密钥创建,我使用这些命令

openssl genrsa -out s1024.private 1024
openssl rsa -in s1024.private -out s1024.public -pubout -outform PEM

这样我就得到了公钥和私钥。之后我把私钥放进去/etc/dkim/dir 和我以这种方式对密钥进行测试

dkim-测试密钥-d hostname-s s1024-k /etc/dkim/s1024.private

参数意味着

  • -d 与域相关
  • -s 是选择器,是配置文件,在本例中是 s1024
  • -k 是匹配的关键

结果就是这个

dkim-testkey:密钥不匹配

怎么可能?我已经在另一台电脑上做了同样的操作60 个不同的服务器一切都很顺利。当然,其他 60 台服务器也是从同一个 debian 映像克隆的。我还尝试卸载并重新安装 dkim 包,但仍然没有结果。

那么你知道原因是什么吗?

答案1

我读了手册页后发现,验证器将使用 DNS 来查找公钥。向 DNS 添加新密钥的新选择器。不要将现有选择器重复用于新密钥。如果您不需要持续的可验证性,则可以安排在未来某个日期(切换后至少一周左右)删除当前选择器。

在新密钥发布且验证工具报告您已正确设置 DNS 记录之前,请勿开始使用新密钥。不幸的是,我收到的 DKIM 电子邮件中有很大一部分缺少支持 DNS 数据。

请参阅我的文章使用 Exim 实现 DKIM有关选择器管理的详细信息。

相关内容