Tôi có hai hậu tố, một để nhận thư và một để gửi thư và tôi gặp sự cố khi ký dkim trên các thư gửi đi của mình. tôi đã theo dõi điều này hướng dẫn.
Nhật ký cũng không giúp tôi chỉ ra vấn đề chính. OpenDKIM đang chạy tốt:
â opendkim.service - Thư xác định khóa tên miền OpenDKIM (DKIM) Milter
Đã tải: đã tải (/lib/systemd/system/opendkim.service; đã bật; giá trị đặt sẵn của nhà cung cấp: đã bật)
Hoạt động: hoạt động (đang chạy) kể từ Thứ Sáu 2021-06-18 17:39:40 UTC; 4 giây trước
Tài liệu: man:opendkim(8)
người đàn ông:opendkim.conf(5)
người đàn ông:opendkim-genkey(8)
người đàn ông:opendkim-genzone(8)
người đàn ông:opendkim-testadsp(8)
người đàn ông:opendkim-testkey
http://www.opendkim.org/docs.html
Quy trình: 246310 ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf (mã=đã thoát, trạng thái=0/THÀNH CÔNG)
PID chính: 246321 (opendkim)
Nhiệm vụ: 7 (giới hạn: 4681)
Bộ nhớ: 2,8M
Nhóm C: /system.slice/opendkim.service
ââ246321 /usr/sbin/opendkim -x /etc/opendkim.conf
ââ246322 /usr/sbin/opendkim -x /etc/opendkim.conf
Ngày 18 tháng 6 17:39:40 testmailcdo systemd[1]: Bắt đầu OpenDKIM DomainKeys Identified Mail (DKIM) Milter...
Ngày 18 tháng 6 17:39:40 testmailcdo systemd[1]: Đã bắt đầu Bộ lọc thư được xác định khóa tên miền OpenDKIM (DKIM).
Ngày 18 tháng 6 17:39:40 testmailcdo opendkim[246322]: Bộ lọc OpenDKIM v2.11.0 bắt đầu (args: -x /etc/opendkim.conf)
Hậu tố main.cf của tôi:
milter_default_action = chấp nhận
milter_protocol = 6
smtpd_milters = local:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
chủ.cf:
smtp inet n - y - - smtpd
#smtp inet n - y - 1 màn hình đăng
#smtpd vượt qua - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
#tlsproxy unix - - y - 0 tlsproxy
đệ trình inet n - y - - smtpd
-o syslog_name=postfix/gửi
-o smtpd_tls_security_level=có thể
-o smtpd_sasl_auth_enable=có
# -o smtpd_tls_wrappermode=không
# -o smtpd_tls_auth_only=có
-o smtpd_enforce_tls=có
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=$smtpauth_recipient_restrictions
# -o smtpd_relay_restrictions=permit_sasl_authenticated,từ chối
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_sasl_tls_security_options=noanonymous
opendkim.conf:
# Đây là cấu hình cơ bản có thể dễ dàng điều chỉnh cho phù hợp với tiêu chuẩn
# cài đặt. Để biết thêm các tùy chọn nâng cao, hãy xem opendkim.conf(5) và/hoặc
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Đăng nhập nhật ký hệ thống
Nhật ký hệ thống có
# Bắt buộc phải sử dụng ổ cắm cục bộ với các MTA truy cập ổ cắm dưới dạng không phải
# người dùng đặc quyền (ví dụ: Postfix)
Mặt nạ 007
# Đăng nhập ví dụ.com bằng khóa trong /etc/dkimkeys/dkim.key bằng cách sử dụng
# bộ chọn '2007' (ví dụ: 2007._domainkey.example.com)
#Tên miền testmailcdo.apolloglobal.net
#KeyFile /etc/dkimkeys/dkim.key
#Selector mail1
# Tùy chọn thường được sử dụng; các phiên bản đã nhận xét hiển thị giá trị mặc định.
Canonicalization thoải mái / thoải mái
Chế độ sv
Tên miền phụ không
Tự khởi động lại có
Tự khởi động lạiTỷ lệ 10/1M
bối cảnh có
DNSTimeout 5
Chữ kýThuật toán rsa-sha256
# Ổ cắm smtp://localhost
#
#
#
#
#
#
#
#
#
#
#
#Socket local:/var/spool/postfix/opendkim/opendkim.sock
#Socket local:/var/spool/postfix/opendkim/opendkim.sock
Ổ cắm cục bộ:/var/spool/postfix/opendkim/opendkim.sock
#
#
#
#
#
#
PidFile /var/run/opendkim/opendkim.pid
# Luôn ký thừa Từ (ký bằng Từ thực và Từ rỗng để ngăn chặn
# trường tiêu đề chữ ký độc hại (Từ và/hoặc những người khác) giữa người ký
# và người xác minh. Từ được ký thừa theo mặc định trong gói Debian
# bởi vì nó thường là khóa nhận dạng được sử dụng bởi các hệ thống danh tiếng và do đó
# hơi nhạy cảm về bảo mật.
OversignHeaders From
#
#
#
#
#
#
#
#
#
#
#
#
# ResolverConfiguration /etc/unbound/unbound.conf
#
#
#
#
#
#
TrustAnchorFile /usr/share/dns/root.key
#
#
#
#
#
#
UserID opendkim
# Ánh xạ miền trong Từ địa chỉ đến khóa được sử dụng để ký tin nhắn
Chỉnh sửa KeyTable:/etc/opendkim/key.table
Tái tạo SigningTable:/etc/opendkim/signing.table
# Máy chủ bỏ qua khi xác minh chữ ký
ExternalIgnoreList /etc/opendkim/trusted.hosts
# Một tập hợp các máy chủ nội bộ có thư phải được ký
InternalHosts /etc/opendkim/trusted.hosts
Nhật ký khi gửi mail ảnh hưởng bởi đáng tin cậy.hosts
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/submission/smtpd[247218]: kết nối từ không xác định[202.60.9.10]
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/submission/smtpd[247218]: 6D0D413C124: client=unknown[202.60.9.10]
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/dọn dẹp[247221]: 6D0D413C124: message-id=<4beaf35a08d40fa7f8f746ab309b8436@poultrymax.com>
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/qmgr[246787]: 6D0D413C124: from=<testmenard@poultrymax.com>, size=601, nrcpt=1 (hàng đợi đang hoạt động)
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/submission/smtpd[247218]: ngắt kết nối khỏi không xác định[202.60.9.10] ehlo=1 mail=1 rcpt=1 data=1 thoát=1 lệnh=5
Ngày 18 tháng 6 18:14:10 testmailcdo postfix/smtp[247222]: 6D0D413C124: to=<potapo183@gmail.com>, relay=gmail-smtp-in.l.google.com[142.250.157.26]:25, delay= 1.8, độ trễ=0.06/0/0.82/0.97, dsn=2.0.0, trạng thái=đã gửi (250 2.0.0 OK 1624040055 p7si10315751pjl.99 - gsmtp)
Ngày 18 tháng 6 18:14:10 testmailcdo postfix/qmgr[246787]: 6D0D413C124: đã xóa
ls -l /var/spool/postfix/opendkim/opendkim.sock đầu ra:
srwxrwx--- 1 opendkim opendkim 0 ngày 18 tháng 6 17:39 /var/spool/postfix/opendkim/opendkim.sock
Tôi thực sự lạc lối. Mọi đề xuất và trợ giúp sẽ được đánh giá rất cao!
