我对 OpenDKIM 非常感兴趣 - 它在我的 Debian 机器上积极运行,这是我的代码:
root@web1:~# tail -f /var/log/syslog | grep -i dkim
Sep 7 16:35:38 web1 sm-mta[1504]: 087FZbYw001504: Milter insert (1): header: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple;\n\td=web1.mydomain.com; s=web1; t=1599492938;\n\tbh=+j1V4TFBmUGM3frMlslpv/49yjR0n44tuVimZHHRn0Q=;\n\th=Date:To:From:Reply-To:Subject:From;\n\tb=Z1gNvmXGQZXdx3iXGDpAWsdROt8iBctCrf248LQWtpNq5D3803fEWgUWCo9Bi81Bx\n\t qpE3hKokZTfD3jHlmyuhV9kZMulxEVv+jcjBXaK5r2L4957mUYW4Ao+UgBycqM6jt9\n\t CuOE+YStbaWal5mNNtf0NplJCHbHYk25NTV1y2zs=
但是当我使用测试签名时https://www.appmaildev.com/en/dkim我正进入(状态DKIM-Result: permerror (no key)
从尾部结果来看,我认为 Opendkim 没有传递必要的收件人、发件人、回复等信息,但这只是我的猜测。为什么电子邮件没有签名?
这是我的 /etc/opendkim.conf,但我不清楚在哪里可以看到应该生成的任何额外详细信息,例如“LogWhy”。
Syslog yes
UMask 007
Socket inet:8891@localhost
PidFile /var/run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
UserID opendkim
Domain web1.mydomain.com
KeyFile /etc/opendkim/web1.private
Selector web1
LogWhy yes
因此要明确的是 - 我的问题是:为什么电子邮件未使用 DKIM 签名?
TXT record
对于相应的域(dig TXT web1._domainkey.mydomain.com
):
web1._domainkey.mydomain.com. 1799 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNa5dPxaE/o8nwuYd8H+qN2zfxC+5H4Y6iHCYFd0mhMLyy3fMOUoR5rEccu+cDDtv1OP9r3ko17c5K+nKenxghYbZKoRQfZu+OO6qKz+Q5PODSpWlfugXJDBDcwxcNM+k8A4zXwohBFFddpZINZ7nAnpqNqYLxrEjutwpIfjbZIwIDAQAB"
MXtoolbox 报告 web1 和 mydomain.com 的记录设置正确。
行已添加到 sendmail.mc
INPUT_MAIL_FILTER(
opendkim',S=inet:8891@localhost')
答案1
事实上,问题是我在子域上运行,但在运行时针对完整域进行测试dig
。
完整命令应该已经:
dig TXT web1._domainkey.web1.mydomain.com @8.8.8.8
这表明没有密钥,需要与我的 IPS 进行讨论以检查出了什么问题。