Articles of opendkim

我在Ubuntu 16 LTS，试图用opendkim签署邮件，我得到： $ tail /var/log/mail.err … Milter (opendkim): error connecting to filter: Connection refused by localhost 我有sendmailconfiguration： INPUT_MAIL_FILTER(`opendkim', `S=inet:8891@localhost')dnl 在/etc/opendkim.conf有： Socket inet:8891@localhost 当我用lsof检查的时候，我没有看到8891上听到的东西： $ sudo lsof -i :8891 -n [nothing] 看着opendkim的状态说它正在运行： $ systemctl status opendkim.service … Active: active (running) … 8891为什么不听呢？

我一直在尝试很长一段时间，开始签署通过与opendkim postfix发送的邮件。 看着日志，它看起来像零尝试与后缀进行沟通： Aug 4 20:59:59 localhost postfix/pickup[49716]: 6430A13EA1C: uid=0 from=<[email protected]> Aug 4 20:59:59 localhost postfix/cleanup[49734]: 6430A13EA1C: message-id=<[email protected]> Aug 4 20:59:59 localhost postfix/qmgr[49717]: 6430A13EA1C: from=<[email protected]>, size=281, nrcpt=1 (queue active) Aug 4 21:00:00 localhost postfix/smtp[49736]: 6430A13EA1C: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[64.233.183.27]:25, delay=0.7, delays=0.02/0.01/0.19/0.47, dsn=2.0.0, status=sent (250 2.0.0 OK 1501880402 r185si2544740ior.107 – gsmtp) Aug 4 21:00:00 localhost postfix/qmgr[49717]: 6430A13EA1C: removed […]

我已经将一些configuration迁移到数据库，所以我正在使用opendkim数据集configuration的DSN数据结构： BaseDirectory /var/lib/opendkim Canonicalization relaxed/simple SigningTable dsn:mysql://USER:PASS@3306+127.0.0.1/mailserver/table=virtual_domains?keycol=Name?datacol=ID Domain dsn:mysql://USER:PASS@3306+127.0.0.1/mailserver/table=virtual_domains?datacol=Name ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts #KeyFile /etc/opendkim/1337.private KeyTable dsn:mysql://USER:PASS@3306+127.0.0.1/mailserver/table=virtual_domains?keycol=ID?datacol=Name,Selector,PrivateKey PidFile /run/opendkim/opendkim.pid #Selector 1337 Socket local:/run/opendkim/opendkim.sock Syslog Yes SyslogSuccess Yes TemporaryDirectory /run/opendkim UMask 002 UserID opendkim:postfix 此后，OpenDKIM拒绝启动，唯一的日志是： Starting OpenDKIM daemon… opendkim: /etc/opendkim/opendkim.conf: dsn:mysql://USER:[email protected]/mailserver/table=virtual_domains?keycol=Name?datacol=ID: dkimf_db_open(): opendkim.service: Control process exited, code=exited status=78 Failed to start OpenDKIM daemon. opendkim.service: Unit entered […]

我们使用opendkim和postfix（多实例）来签署外发邮件。 在繁忙时刻，opendkimlogging下列错误： warning: milter unix:/var/run/opendkim/opendkim.sock: read error in initial handshake Sep 8 16:00:14 telemann postfix-15/smtpd[24178]: warning: milter unix:/var/run/opendkim/opendkim.sock: can't read SMFIC_OPTNEG reply packet header: Connection reset by peer 和这个： opendkim[14581]: OpenDKIM Filter: accept() returned invalid socket (Numerical result out of range), try again 我知道这可以通过使用poll（）而不是select（）来解决，所以我编译了opendkim –enable-poll，但是这没有帮助。 在对二进制文件进行保存时，似乎还在使用select： strace -p 14581 Process 14581 attached select(6, [5], NULL, […]

所以我用Postfix设置了OpenDKIM，我仍然可以发送邮件，但是当我这样做时： opendkim-testkey -d example.com -s mail -vvv 我回头： opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: checking key 'mail._domainkey.example.com' opendkim-testkey: No key 如果我使用[email protected]它说 DKIM check: permerror和result: permerror (no usable key records) 但在电子邮件中，我可以看到我的公钥在电子邮件标题与s =邮件和d = mydomain.com等… / etc / opendkim /被设置为opendkim：opendkim用户和组。 我的opendkim.conf： # This is a basic configuration that can easily be adapted to suit a standard # […]

你如何得到opendkim签署一个域中的所有用户？ *@exmailer.com exmailmap 在签名表中是不适合我的。 错误： opendkim[1565]: 573D4A0D3D: no signing table match for '[email protected]' 但， [email protected] exmailmap 工作，但不是一个很好的解决scheme，因为我有数百个用户。 你如何得到opendkim签署所有用户？

我正在实施opendkim，但我只能得到它签署1区。 即使它是两个域的相同密钥/签名/文件，tld仍然无法签名。 我的.conf： cat /usr/local/etc/mail/opendkim.conf LogWhy yes Syslog yes SyslogSuccess yes Canonicalization relaxed/simple Socket inet:[email protected] MilterDebug 5 ReportAddress [email protected] SendReports yes InternalHosts file:/usr/local/etc/TrustedHostList.txt SigningTable refile:/var/db/opendkim/dkim-signtable KeyTable file:/var/db/opendkim/dkim-keytable 签名表： cat /var/db/opendkim/dkim-signtable *@nyctelecomm.com nycmap *@e-mailer.com emailmap 键表转到相同的键： cat /var/db/opendkim/dkim-keytable emailmap e-mail.com:default:/var/db/opendkim/keys/e-mailer.com.key nycmap nyccomm.com:default:/var/db/opendkim/keys/e-mailer.com.key port25.com回复： ———————————————————- DKIM check details: ———————————————————- Result: permerror (key "default._domainkey.e-mail.com" doesn't exist) ID(s) verified: […]

我正在build立一个新的电子邮件服务器，并决定将我的DKIM提高到2048位，这些研究现在是共同的价值。 运行opendkim-genkey，输出似乎不同于旧的1028版本。 mydomain.com._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAwvUrzLbX7ZoAmAwNN7D2vGl+u4WRaiG OPjTXvOtTWiVcMhJ0ed8oG4Xmwc7tTtVVLK85cHYXenYjICTBfvj6RuHikgKo5z1LNhebb8Sgf1oR69wQId7+jo+ Ooh9jCNHu20F9pndcuVdeoHMQ19kCgm7O9KK/TbxRrf2LAQNHtr/8w2mzVqEQi6fqsW6OIF13v6c1eZ7hMKMOYl" "gnC0C0Cumf/+vzpPggz1JDIQG9kbXJih4+ua4IM5BAZKC8W3uUWNQN2E30l2B3GNInraXeh4rDJ8n RSuEliVy5+y/dGeUwdwKEAPy3wXH11ZPXA30HKOesXPQxpNAWGckg8I57AUXAUX86gtLW+5EdAlD/eulgAwRP/iN B4I9bPtyoLUL8+SLR6bpaJZIBVyXs5JddSFfUHxl/d7Q5vJdDUqe5voU9If+wavW4MdySsKVk680fmQYaX529" "LT15lYR5FRz9Rg5JHqefrK1Wnpxp8ZxR3vgISrytlSDyAuGFPWfILjS8G5QGTh2BHuib9OHsiIa7s 31FO+ROk9ZhO3+2xTA81bFb8s3bGLb/NP3NOzfTKvVN9MwnmBfy40QkXefDw2So3xnrmlJNoURja5lUAMm08pEaq GniwWIyfDuEoPwr+aadk4rrQNUejiQ3KDUtIdqV9Tos3Z6iBpzLp66mpkYxJ9ECAwEAAQ==" ) ; —– DKIM key mydomain.com for mydomain.com 你可以看到“p =”后面跟着三个string。 当1028完成时，只有一个string。 这是正确的上传到DNS，还是我合并的string？

我试图找出这个configuration有什么问题。 我在/var/spool/postfix/maildrop （大约30k！）里面有很多邮件，而且这些邮件不会离开。 在日志中没有错误。 如果我试图在maildrop中重新发送一个消息， postsuper -r XXXXXXXXX失败。 我注意到，如果我使用sendmail（通过SSH连接）直接从服务器发送电子邮件，邮件进入队列，而不是如果我通过客户端发送邮件（例如雷鸟）邮件立即交付（使用相同的smtp服务器显然; spf和dkim得到正确应用） maildrop中的所有“死邮件”都不会出现在qshape中： qshape active deferred T 5 10 20 40 80 160 320 640 1280 1280+ TOTAL 11 0 0 0 0 0 0 0 0 0 11 example1.it 9 0 0 0 0 0 0 0 0 0 9 example2.com 1 0 0 0 0 […]

当我创build这样的DKIM键： sudo opendkim-genkey -s mail -d example.com -s指定select器和-d域，该命令将创build两个文件，mail.private是我们的私钥，mail.txt包含公钥。 我应该从邮件中插入域，还是在-dselect器中分配给邮件服务器的域？ （在我的情况下，这是两个不同的领域，因为我想在未来从各种邮件域发送）