正如标题所示,我在创建 dkim 密钥时遇到了困难。对于密钥创建,我使用这些命令
openssl genrsa -out s1024.private 1024
openssl rsa -in s1024.private -out s1024.public -pubout -outform PEM
这样我就得到了公钥和私钥。之后我把私钥放进去/etc/dkim/dir 和我以这种方式对密钥进行测试
dkim-测试密钥-d
hostname-s s1024-k /etc/dkim/s1024.private
参数意味着
- -d 与域相关
- -s 是选择器,是配置文件,在本例中是 s1024
- -k 是匹配的关键
结果就是这个
dkim-testkey:密钥不匹配
怎么可能?我已经在另一台电脑上做了同样的操作60 个不同的服务器一切都很顺利。当然,其他 60 台服务器也是从同一个 debian 映像克隆的。我还尝试卸载并重新安装 dkim 包,但仍然没有结果。
那么你知道原因是什么吗?
答案1
我读了手册页后发现,验证器将使用 DNS 来查找公钥。向 DNS 添加新密钥的新选择器。不要将现有选择器重复用于新密钥。如果您不需要持续的可验证性,则可以安排在未来某个日期(切换后至少一周左右)删除当前选择器。
在新密钥发布且验证工具报告您已正确设置 DNS 记录之前,请勿开始使用新密钥。不幸的是,我收到的 DKIM 电子邮件中有很大一部分缺少支持 DNS 数据。
请参阅我的文章使用 Exim 实现 DKIM有关选择器管理的详细信息。