Opendkim 正在运行但未签名?

Opendkim 正在运行但未签名?

我对 OpenDKIM 非常感兴趣 - 它在我的 Debian 机器上积极运行,这是我的代码:

root@web1:~# tail -f /var/log/syslog | grep -i dkim
Sep  7 16:35:38 web1 sm-mta[1504]: 087FZbYw001504: Milter insert (1): header: DKIM-Signature:  v=1; a=rsa-sha256; c=simple/simple;\n\td=web1.mydomain.com; s=web1; t=1599492938;\n\tbh=+j1V4TFBmUGM3frMlslpv/49yjR0n44tuVimZHHRn0Q=;\n\th=Date:To:From:Reply-To:Subject:From;\n\tb=Z1gNvmXGQZXdx3iXGDpAWsdROt8iBctCrf248LQWtpNq5D3803fEWgUWCo9Bi81Bx\n\t qpE3hKokZTfD3jHlmyuhV9kZMulxEVv+jcjBXaK5r2L4957mUYW4Ao+UgBycqM6jt9\n\t CuOE+YStbaWal5mNNtf0NplJCHbHYk25NTV1y2zs=

但是当我使用测试签名时https://www.appmaildev.com/en/dkim我正进入(状态DKIM-Result: permerror (no key)

从尾部结果来看,我认为 Opendkim 没有传递必要的收件人、发件人、回复等信息,但这只是我的猜测。为什么电子邮件没有签名?

这是我的 /etc/opendkim.conf,但我不清楚在哪里可以看到应该生成的任何额外详细信息,例如“LogWhy”。

Syslog                  yes
UMask                   007
Socket                  inet:8891@localhost
PidFile               /var/run/opendkim/opendkim.pid
OversignHeaders         From
TrustAnchorFile       /usr/share/dns/root.key
UserID                opendkim
Domain                web1.mydomain.com
KeyFile               /etc/opendkim/web1.private
Selector              web1
LogWhy                  yes

因此要明确的是 - 我的问题是:为什么电子邮件未使用 DKIM 签名?

TXT record对于相应的域(dig TXT web1._domainkey.mydomain.com):

web1._domainkey.mydomain.com. 1799 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNa5dPxaE/o8nwuYd8H+qN2zfxC+5H4Y6iHCYFd0mhMLyy3fMOUoR5rEccu+cDDtv1OP9r3ko17c5K+nKenxghYbZKoRQfZu+OO6qKz+Q5PODSpWlfugXJDBDcwxcNM+k8A4zXwohBFFddpZINZ7nAnpqNqYLxrEjutwpIfjbZIwIDAQAB"

MXtoolbox 报告 web1 和 mydomain.com 的记录设置正确。

行已添加到 sendmail.mc INPUT_MAIL_FILTER(opendkim',S=inet:8891@localhost')

答案1

事实上,问题是我在子域上运行,但在运行时针对完整域进行测试dig

完整命令应该已经:

dig TXT web1._domainkey.web1.mydomain.com @8.8.8.8

这表明没有密钥,需要与我的 IPS 进行讨论以检查出了什么问题。

相关内容