在 MacOS X 上调试 DKIM

在 MacOS X 上调试 DKIM

我正在使用 Amavis-new 在 MacOS X/Server 上设置 DKIM。一切似乎都正常,但当我尝试使用

sudo -u _amavisd -H amavisd -c /Library/Server/Mail/Config/amavisd/amavisd.conf testkeys

我得到:

无效(公钥:无效数据)

同时,DNS 记录似乎设置正确(至少 - 根据我对普通基于 Linux 的系统的经验)并且选择器正常工作。

我怎样才能进一步了解 amavis 返回此类消息的原因是什么?

答案1

不久前,我在 Server 5.3.1 上成功实现了此功能。使用终端命令,我得到:

测试#1 example.com: default._domainkey.example.com => 通过

以下是我在 amavisd.conf 中设置的内容:

dkim_key('example.com', 'default', '/var/db/dkim/example.com.default.pem');

以下允许我使用单个密钥来处理服务器上托管的所有虚拟站点:

@dkim_signature_options_bysender_maps = ({
    '.' => {d => 'example.com',a => 'rsa-sha256',c => 'relaxed/simple',ttl => 30*24*3600 },} );

我刚刚检查了我的笔记,发现还有另一个难题需要解决。

不确定您使用的是哪个版本的 Server,但 Amavisd 在 Server 5 的某些版本中存在错误,需要您进行更改。详情如下: https://discussions.apple.com/thread/7684786

请注意,说明会告诉您将补丁插入到以下行下方:

Amavis::load_policy_bank($_,$msginfo) for @bank_names_cl; 

至少在 Server V 5.3.1 中,该行有两个实例。您需要使用下面的第二个实例,它下面实际上有一个空白行。请注意,对 Server 应用程序的任何未来更新都可能会覆盖此补丁。

根据您的设置,您可能还希望将 amavisd.conf 中的原始端口从默认的 10024 移动到 10026。

相关内容