Tôi có hai hậu tố, một để nhận thư và một để gửi thư và tôi gặp sự cố khi ký dkim trên các thư gửi đi của mình. tôi đã theo dõi điều này hướng dẫn.
Nhật ký cũng không giúp tôi chỉ ra vấn đề chính. OpenDKIM đang chạy tốt:
â opendkim.service - Thư xác định khóa tên miền OpenDKIM (DKIM) Milter
Đã tải: đã tải (/lib/systemd/system/opendkim.service; đã bật; giá trị đặt sẵn của nhà cung cấp: đã bật)
Hoạt động: hoạt động (đang chạy) kể từ Thứ Sáu 2021-06-18 17:39:40 UTC; 4 giây trước
Tài liệu: man:opendkim(8)
người đàn ông:opendkim.conf(5)
người đàn ông:opendkim-genkey(8)
người đàn ông:opendkim-genzone(8)
người đàn ông:opendkim-testadsp(8)
người đàn ông:opendkim-testkey
http://www.opendkim.org/docs.html
Quy trình: 246310 ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf (mã=đã thoát, trạng thái=0/THÀNH CÔNG)
PID chính: 246321 (opendkim)
Nhiệm vụ: 7 (giới hạn: 4681)
Bộ nhớ: 2,8M
Nhóm C: /system.slice/opendkim.service
ââ246321 /usr/sbin/opendkim -x /etc/opendkim.conf
ââ246322 /usr/sbin/opendkim -x /etc/opendkim.conf
Ngày 18 tháng 6 17:39:40 testmailcdo systemd[1]: Bắt đầu OpenDKIM DomainKeys Identified Mail (DKIM) Milter...
Ngày 18 tháng 6 17:39:40 testmailcdo systemd[1]: Đã bắt đầu Bộ lọc thư được xác định khóa tên miền OpenDKIM (DKIM).
Ngày 18 tháng 6 17:39:40 testmailcdo opendkim[246322]: Bộ lọc OpenDKIM v2.11.0 bắt đầu (args: -x /etc/opendkim.conf)
Hậu tố main.cf của tôi:
milter_default_action = chấp nhận
milter_protocol = 6
#smtpd_milters = inet:localhost:8891
smtpd_milters = local:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
chủ.cf:
smtp inet n - y - - smtpd
#smtp inet n - y - 1 màn hình đăng
#smtpd vượt qua - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
#tlsproxy unix - - y - 0 tlsproxy
đệ trình inet n - y - - smtpd
-o syslog_name=postfix/gửi
-o smtpd_tls_security_level=có thể
-o smtpd_sasl_auth_enable=có
# -o smtpd_tls_wrappermode=không
# -o smtpd_tls_auth_only=có
-o smtpd_enforce_tls=có
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=$smtpauth_recipient_restrictions
# -o smtpd_relay_restrictions=permit_sasl_authenticated,từ chối
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_sasl_tls_security_options=noanonymous
opendkim.conf:
# Đây là cấu hình cơ bản có thể dễ dàng điều chỉnh cho phù hợp với tiêu chuẩn
# cài đặt. Để biết thêm các tùy chọn nâng cao, hãy xem opendkim.conf(5) và/hoặc
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Đăng nhập nhật ký hệ thống
Nhật ký hệ thống có
# Bắt buộc phải sử dụng ổ cắm cục bộ với các MTA truy cập ổ cắm dưới dạng không phải
# người dùng đặc quyền (ví dụ: Postfix)
Mặt nạ 007
# Đăng nhập ví dụ.com bằng khóa trong /etc/dkimkeys/dkim.key bằng cách sử dụng
# bộ chọn '2007' (ví dụ: 2007._domainkey.example.com)
#Tên miền testmailcdo.apolloglobal.net
#KeyFile /etc/dkimkeys/dkim.key
#Selector mail1
# Tùy chọn thường được sử dụng; các phiên bản đã nhận xét hiển thị giá trị mặc định.
Canonicalization thoải mái / thoải mái
Chế độ sv
Tên miền phụ không
Tự khởi động lại có
Tự khởi động lạiTỷ lệ 10/1M
bối cảnh có
DNSTimeout 5
Chữ kýThuật toán rsa-sha256
# Ổ cắm smtp://localhost
#
# ## Ổ cắm socketspec
# ##
# ## Đặt tên cho ổ cắm nơi bộ lọc này sẽ lắng nghe các kết nối của bộ lọc
# ##
# ## Đặt tên cho ổ cắm nơi bộ lọc này sẽ lắng nghe các kết nối của bộ lọc
# ## từ MTA. Cần thiết. Nên ở một trong các hình thức sau:
# ##
# ## inet:port@address để nghe trên một giao diện cụ thể
# ## inet:port để nghe trên tất cả các giao diện
# ## local:/path/to/socket để nghe trên ổ cắm tên miền UNIX
#
#Socket inet:8891@localhost
#Socket local:/var/spool/postfix/opendkim/opendkim.sock
#Socket local:/var/spool/postfix/opendkim/opendkim.sock
Ổ cắm cục bộ:/var/spool/postfix/opendkim/opendkim.sock
## Tên tệp PidFile
### mặc định (không có)
###
### Tên của tệp mà bộ lọc sẽ ghi pid của nó trước khi bắt đầu
### hoạt động bình thường.
#
PidFile /var/run/opendkim/opendkim.pid
# Luôn ký thừa Từ (ký bằng Từ thực và Từ rỗng để ngăn chặn
# trường tiêu đề chữ ký độc hại (Từ và/hoặc những người khác) giữa người ký
# và người xác minh. Từ được ký thừa theo mặc định trong gói Debian
# bởi vì nó thường là khóa nhận dạng được sử dụng bởi các hệ thống danh tiếng và do đó
# hơi nhạy cảm về bảo mật.
OversignHeaders From
## ResolverConfiguration tên tập tin
## mặc định (không có)
##
## Chỉ định tệp cấu hình sẽ được chuyển đến thư viện Không liên kết
##
## Chỉ định tệp cấu hình sẽ được chuyển đến thư viện Không liên kết
## thực hiện các truy vấn DNS áp dụng giao thức DNSSEC. Xem Không ràng buộc
## tài liệu tại http://unbound.net để biết nội dung dự kiến của tệp này.
## Kết quả của việc sử dụng đồng thời cài đặt này và cài đặt TrustAnchorFile
## thời gian không được xác định.
## Trong Debian, /etc/unbound/unbound.conf được vận chuyển như một phần của Đề xuất
## gói không ràng buộc
# ResolverConfiguration /etc/unbound/unbound.conf
## TrustAnchorFiletên tập tin
## mặc định (không có)
##
## Chỉ định một tệp mà dữ liệu neo tin cậy sẽ được đọc khi thực hiện
## Truy vấn DNS và áp dụng giao thức DNSSEC. Xem tài liệu Không ràng buộc
## tại http://unbound.net để biết định dạng dự kiến của tệp này.
TrustAnchorFile /usr/share/dns/root.key
## Tên người dùng tên người dùng
### mặc định (không có)
###
### Thay đổi thành "userid" người dùng trước khi bắt đầu hoạt động bình thường? Có thể bao gồm
### ID nhóm cũng vậy, được phân tách khỏi tên người dùng bằng dấu hai chấm.
#
UserID opendkim
# Ánh xạ miền trong Từ địa chỉ đến khóa được sử dụng để ký tin nhắn
Chỉnh sửa KeyTable:/etc/opendkim/key.table
Tái tạo SigningTable:/etc/opendkim/signing.table
# Máy chủ bỏ qua khi xác minh chữ ký
ExternalIgnoreList /etc/opendkim/trusted.hosts
# Một tập hợp các máy chủ nội bộ có thư phải được ký
InternalHosts /etc/opendkim/trusted.hosts
Nhật ký khi gửi mail ảnh hưởng bởi đáng tin cậy.hosts
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/submission/smtpd[247218]: kết nối từ không xác định[202.60.9.10]
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/submission/smtpd[247218]: 6D0D413C124: client=unknown[202.60.9.10]
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/dọn dẹp[247221]: 6D0D413C124: message-id=<[email protected]>
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/qmgr[246787]: 6D0D413C124: from=<[email protected]>, size=601, nrcpt=1 (hàng đợi đang hoạt động)
Ngày 18 tháng 6 18:14:08 testmailcdo postfix/submission/smtpd[247218]: ngắt kết nối khỏi không xác định[202.60.9.10] ehlo=1 mail=1 rcpt=1 data=1 thoát=1 lệnh=5
Ngày 18 tháng 6 18:14:10 testmailcdo postfix/smtp[247222]: 6D0D413C124: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[142.250.157.26]:25, delay= 1.8, độ trễ=0.06/0/0.82/0.97, dsn=2.0.0, trạng thái=đã gửi (250 2.0.0 OK 1624040055 p7si10315751pjl.99 - gsmtp)
Ngày 18 tháng 6 18:14:10 testmailcdo postfix/qmgr[246787]: 6D0D413C124: đã xóa
ls -l /var/spool/postfix/opendkim/opendkim.sock đầu ra:
srwxrwx--- 1 opendkim opendkim 0 ngày 18 tháng 6 17:39 /var/spool/postfix/opendkim/opendkim.sock
Tôi thực sự lạc lối. Mọi đề xuất và trợ giúp sẽ được đánh giá rất cao!
