电子邮件未发送,并被 Postfix 记录,并出现以下错误 default._domainkey.example.ws: key data is not secure: /etc/opendkim/keys/example.ws/default.private is in group 124 which has multiple users (e.g., "postfix") [...] milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable ...
我正在寻求有关 Oracle Linux 7.9 集群的帮助,该集群目前在 VMware 虚拟机环境中运行。我们在这个集群中有两个节点,分别标记为 A 和 B。 我们的技术管理团队已决定升级这些服务器,并且他们表示希望放弃当前设置以建立新的环境。 当前集群设置包括用于集群的 corosync 和 pacemaker,以及我们用于 SMTP 服务的 opendkim 和 sendmail。 这是我的问题: 是否可以在现有集群中添加两台服务器?如果可以,这些新服务器在操作系统和应用程序版本方面是否需要与当前服务器相同?或者我们可以将服务器与较新的操作系统和更新版...
我正在运行带有一些“功能”的 postfix 服务器,例如 spf、dmarc 和 DKIM。SPF 和 DMARC 运行良好,当我向我的 gmail 帐户发送电子邮件时,我看到它们通过了,但是 DKIM 显示“失败”,我不确定为什么。我使用了一些在线 DNS 检查,他们声称我的 DKIM DNS 记录没有问题,但像 mail-tester 这样的邮件检查失败了: The DKIM signature of your message is: v=1; a=rsa-sha256; c=relaxed/simple; d=mydomain.com; s=ema...
我正在关注这个教程集成 opendkim 并签署我的电子邮件,我不太熟悉 ubuntu,但我按照教程配置了一切,但电子邮件发送时没有 dkim 签名,我 3 天都遇到了问题!至于可能的原因,在以下配置中,我已经尝试使用 .sock 文件,但没有成功,所以我切换到 tcp 端口 我的 opendkim 正在运行 systemctl status opendkim opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter Loaded: loaded (/lib/syst...
我们有一些开发人员喜欢按照自己的方式做事,不顾别人的建议。其中之一就是使用完全虚假的发件人地址发送电子邮件 我想让 OpenDKIM 拒绝或丢弃无法签名的电子邮件 - 这可能吗? Jan 4 21:30:25 smtp2 opendkim: 12345: no signing table match for '[email protected]' Jan 4 21:30:25 smtp2 opendkim: 12345: no signature data SendReports yes除了在继续发送未签名的原件的同时向发件人生成一封新电子邮...
我在使用 postfix、DKIM 和转发邮件时遇到了问题。在几乎每篇关于 DKIM 的文章中,我都看到“如果我不修改邮件头中的任何字段,DKIM 签名在转发后应该仍然有效”。不幸的是,我的情况并非如此。 我的配置包括一个隐藏在防火墙后面的 MS Exchange 服务器,以及一个位于 Exchange 服务器和 Internet 之间的带有 postfix 和 opendkim(以及 opendmarc)的中间 Linux 机器。 当外部用户(比如[电子邮件保护])向内部用户发送消息(例如[电子邮件保护]),它首先到达我的 postfix linux 机器...
我无法使用 Postfix 从我的服务器发送电子邮件。/var/log/mail.log出现以下情况: postfix/local[1803]: 59367CDB9: to=<[email protected]>, orig_to=<opendkim>, relay=local, delay=0.03, delays=0.02/0/0/0, dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /run/opendkim/Maildir...
我正在使用 Ubuntu 22 LTS 构建带有 postfix、dovecot 和 opendkim 的邮件服务器。在我的开发环境中一切正常(据我检查,设置相同),但当我实时部署它时,opendkim 找不到我的域的密钥。 在 mail.log 中我发现了这些错误: Dec 27 19:47:28 mail opendkim[45695]: can't load key from /etc/opendkim/keys/my.domain/default.private": No such file or directory Dec 27 19:47:28 ...
我需要一些主要帮助,在 opendkim 的签名表和密钥表中添加多个子域,而无需逐一列出它们。 如果我想添加 50 个子域名,那将花很长时间。 我正在从名为[电子邮件保护]。 以下是我的问题: 对于 etc/opendkim.conf,我是否需要添加子域名是或将其设置为否? 对于签名表文件,是否可以添加通配符以适应所有子域,而不是逐行添加所有子域。类似这样的方法可行吗: @.mydomain.com default._domainkey.mydomain.com。我尝试过,但 DKIM 总是失败,除非我将子域名附加到选择器行,如下所示:default._...
根据 postfix 的文档(如此处所述:“https://www.postfix.org/SMTPD_PROXY_README.html”),应首先使用 smtpd milter 过滤电子邮件,然后应将电子邮件提供给清理服务进行进一步处理/过滤。就我而言,我在 smtpd_milter 中使用了 opendkim,在清理中使用了 header_checks(用于记录主题)。我应该先从 opendkim 获取输出,然后获取包含主题的日志,但事实并非如此(即先记录主题,然后显示 open_dkim 输出)。以下是供参考的日志: Dec 14 13:53:10 ...
我正在尝试使用 opendkim 在我的电子邮件服务器上对电子邮件进行签名,但遇到了一个似乎无法修复的错误。我收到的错误是:warning: milter local:opendkim/opendkim.sock: can't read SMFIC_BODY reply packet header: Application error。 我尝试在 中将SOCKET值设置为inet:8891@localhost(和 8892) /etc/opendkim.conf,并在 postfix 配置文件中将值设置为inet:127.0.0.1:8891。这没有帮助。我...
我有一个名为的服务器,host10.example.com它仅通过命令向我本人发送管理电子邮件mailx。这些外发电子邮件需要由 OpenDKIM 签名。我尝试了几个小时的多种配置,但 OpenDKIM 从未签名任何东西。每 10 次左右,OpenDKIM 会将标题行添加到电子邮件中,但从未签名任何内容。 host10我已在 DNS 区域中添加了选择器,example.com并带有有效的公钥。私钥由 # opendkim-genkey -b 4096 -d example.com -s host10 -D /etc/opendkim/keys/ 并驻留在 ...
在 OpenDKIM 中,与内部主机进行比较时,它会考虑使用哪个域?它会考虑的域Return-Path(即信封MAIL FROM的域)还是标头From或HELO的域。 ...
我正在尝试使用 Postfix 设置 MTA,并使用 opendkim 进行 dkim 签名。当我浏览 opemdkim 文档时,它有一个名为“OversignHeaders”的字段,文档将其描述为:“指定一组标题字段,这些标题字段应包含在所有签名标题列表(“h=”标签)中,次数应比它们在签名消息中实际出现的次数多一次。”。我对数据集中应该包含什么(如果有的话)有疑问。 请纠正我;据我了解,此选项的作用是动态地(好像是指标头的实例数)允许对标头进行签名,即使标头有多个实例并添加一个额外的空实例(就像表示这种类型的标头的结尾)。我无法理解这种动态签名的实际需要...
![opendkim-genkey 中的“--[no]subdomains”选项是什么意思?](https://linux22.com/image/791278/opendkim-genkey%20%E4%B8%AD%E7%9A%84%E2%80%9C--%5Bno%5Dsubdomains%E2%80%9D%E9%80%89%E9%A1%B9%E6%98%AF%E4%BB%80%E4%B9%88%E6%84%8F%E6%80%9D%EF%BC%9F.png)
根据文档--nosubdomains“不允许使用此密钥对子域名进行签名”。但是,我们不是无论如何都需要为子域名创建单独的 DKIM 记录吗? 如果我理解错误,请纠正我。将域(d 字段)设置为组织的电子邮件签名和一个选择器(签名中的字段 s)将用于查询密钥,以通过将数字签名(签名中的字段 b)与规范化正文进行比较来验证数字签名。因此,整个过程到目前为止还没有以任何形式考虑子域,只有当 d 字段中提到子域而不是组织域或签名中存在 i 字段时,子域才能出现。在前一种情况下,子域和组织域需要有单独的记录,而在后一种情况下,如果在 TXT 记录中使用 t=s,则验证器...