opendkim 公钥不可用

opendkim 公钥不可用

我的邮件服务器在向 hotmail 发送或接收邮件时遇到了问题,有人能向新手解释一下 postfix 日志/gmail 标头/网站 dkim 验证器上的所有错误都告诉我什么吗,并提示我下一步该怎么做吗?

Centos 7 和 Postfix 2.10

我已经在 opendkim.conf 上激活了:

 KeyTable                 refile:/etc/opendkim/KeyTable
 SigningTable                 refile:/etc/opendkim/SigningTable
 ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
 InternalHosts      refile:/etc/opendkim/TrustedHosts

我的 KeyTable 文件如下所示:

 default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

我的 TrustedHosts 有

 127.0.0.1
 example.com
 mail.example.com

当然,文件 default.private 存在于我在 main.cf postfix conf 文件中:

 smtpd_milters           = inet:127.0.0.1:8891
 non_smtpd_milters       = $smtpd_milters
 milter_default_action   = accept

Opendkim 状态 (systemctl status opendkim.service) 以粗体文本显示以下内容:

  opendkim.service: main process exited, code=killed, status=6/ABRT 
  Unit opendkim.service entered failed state.

如果我用http://dkimvalidator.com/它给了我 DKIM 信息的验证签名:

  result = invalid
  Details: public key: not available

更新 dkim txt dns 记录如下:

 default._domainkey IN  TXT ( "v=DKIM1; k=rsa; "
   "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDqqN1PV0SVRxJDroI8sepENY+Z6iH0T4m1cSqnjHOnIQ9beeElpe1zzctpjc9GItgvzi5/jbltb9vBl91BGKhNzaW9qhlbX+dKYWftwdLEFyuNCtEJ12AbYN+dHa48bsPLxSOxXMS2UB0YwcgtOJoERRPl2dvHB5ekR4aZ22qN9QIDAQAB" )

当我向 Gmail 发送标题 Authentication-Results: 时,部分给了我类似的内容,无论如何 Gmail 正在接受邮件:

 dkim=temperror (no key for signature) header.i=@

发送到hotmail后的日志文件:

  Mar 13 14:26:55 example.com postfix/smtp: host 30047900.in1.mandrillapp.com[54.71.88.34] said: 454 4.7.1 <[email protected]@dkimvalidator.com>: Relay access denied (in reply to RCPT TO command)
  Mar 13 14:26:56 example.com postfix/smtp: to=<[email protected]@dkimvalidator.com>, relay=30047900.in1.mandrillapp.com[54.70.134.182]:25, delay=8580, delays=8578/0.02/1.7/0.24, dsn=4.7.1, status=deferred (host 30047900.in1.mandrillapp.com[54.70.134.182] said: 454 4.7.1 <[email protected]@dkimvalidator.com>: Relay access denied (in reply to RCPT TO command))

答案1

不幸的是,由于我的服务器提供商的控制面板似乎我需要自己的 DNS 服务器,所以我暂时不回答这个问题,所以我会在新的服务器中设置这个配置,如果问题仍然存在,我会回到这里。谢谢

更新:我还要说的是,如果你按照本教程http://www.stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-working-on-centos-5-5-and-postfix-using-opendkim/仔细考虑,你可能会得到好的结果,

result = invalid
Details: public key: not available

就我而言,我可以说那是因为我的 DNS 记录语法错误,因此请确保名称值类似于 default._sample.com.sample.com(就我而言是两次)我假设这取决于您插入记录的位置:如果您正在编辑区域文件必须为 default._sample.com IN TXT v=DKIM1...(等等,去掉双引号)并且如果您使用 Web 界面控制面板进行编辑,则必须先询问您的提供商。

希望这对任何人都有帮助。

相关内容