如何在 Debian 11 上使用 Postfix 正确配置 OpenDKIM?

tag-icon tag-icon debian postfix vps dkim opendkim
如何在 Debian 11 上使用 Postfix 正确配置 OpenDKIM?

所需的设置是创建多域邮件服务器。

这是我的主域名example.com,这是我的子域名:mail.example.com

采取rDNS以下验证:

hostname -f
nano /etc/mailname
nano /etc/hostname

因此:

mail.example.com

我已经有 DNS 记录(TXT 记录):

1 record txt: @ v=spf1 a mx ip4:170.000.100.16 ~all
2 record txt: _dmarc.mail   v=DMARC1; p=none
3 record txt: mail  v=spf1 a mx ip4:170.000.100.16 ~all
4 record txt: mail._domainkey   v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6yQ4ZdFGg1/rjh8MbYYTGm00n...

我已在以下位置进行了配置:nano /etc/opendkim.conf

AutoRestart             Yes
AutoRestartRate         10/1h
Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes
Canonicalization       relaxed/simple
Mode                   sv
SubDomains             yes
#OversignHeaders       From
SignHeaders            From,Sender,To,CC,Subject,Message-Id,Date
OversignHeaders        From,Sender,To,CC,Subject,Message-Id,Date
UserID                 opendkim:opendkim
UMask                  002
Socket                 inet:8891@localhost
PidFile                /var/run/opendkim/opendkim.pid
SignatureAlgorithm     rsa-sha256
TrustAnchorFile        /usr/share/dns/root.key
#Nameservers           127.0.0.1
Nameservers            8.8.8.8,1.1.1.1

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                /etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

并且,在文件中/etc/default/opendkim我有以下内容:

RUNDIR=/run/opendkim
#SOCKET=local:$RUNDIR/opendkim.sock
SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"
USER=opendkim
GROUP=opendkim
PIDFILE=$RUNDIR/$NAME.pid
EXTRAAFTER=

配置的 KeyTable、SigningTable 和 TrustedHosts 文件:

键表:

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
mail._domainkey.mail.example.com mail.example.com:mail:/etc/opendkim/keys/mail.example.com/mail.private

签名表:

*@example.com mail._domainkey.example.com

受信任的主机:

127.0.0.1
::1
170.000.100.16
2100:1c02::f03c:13ff:fec9:17c7
mail.example.com
example.com

并且 postfix 配置如下:/etc/postfix/main.cf

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept

最后我评论一下我在服务器上安装的版本:

postconf mail_version
mail_version = 3.5.13
lsb_release -d
Description:    Debian GNU/Linux 11 (bullseye)

我还无法检查的版本opendkim --version,但安装已于本周完成,所以我一定拥有最新版本。

我使用过的工具:

在此处输入图片描述

我可以毫无问题地发送和接收电子邮件,唯一的细节是,除了显示这些错误的屏幕截图外,它没有在发送的电子邮件中显示它们正在使用 OpenDKIM 签名。

相关内容