我用我的sendmail安装了opendkim,它看起来像一切工作正常,但它只签署了本地发送的消息(从networking邮件客户端或自动订阅)。 当我尝试使用电子邮件客户端(例如The Bat)发送消息时,maillog显示如下 Apr 21 11:48:02 d3355 opendkim[57808]: v3L8m2jE059174: [xx.167.249.178] [xx.167.249.178] not internal Apr 21 11:48:02 d3355 opendkim[57808]: v3L8m2jE059174: not authenticated Apr 21 11:48:02 d3355 opendkim[57808]: v3L8m2jE059174: no signature data 其中xx.167.249.178是我的本地IP地址。 如果我将它添加到TrustedHosts,那么opendkim开始签署从这个IP发送的消息。 但是,当然不是一个解决scheme,我不能每次从新networking发送消息时添加IP地址。
我configuration了OpenDkim来处理postfix,当我尝试发送邮件时出现以下错误: postfix/cleanup[11542]: 40F271A291A: milter-reject: END-OF-MESSAGE from ***[***]: 4.7.1 Service unavailable – try again later; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.1.10]> 我已经configurationopendkim使用unix套接字,它的工作: [chazy@mail ~]$ sudo netstat -nalp | grep dkim unix 2 [ ACC ] STREAM LISTENING 144135 11267/opendkim /run/opendkim/opendkim.sock unix 3 [ ] STREAM CONNECTED 147626 11267/opendkim /run/opendkim/opendkim.sock unix 2 [ ] DGRAM 144137 11267/opendkim Opendkim由自己的用户启动,正如Arch wiki所build议的(以及其他安全build议)。 […]
我build立了DKIM,我发了一封testing邮件到check- [email protected] ,回复是: SPF check: pass DomainKeys check: neutral DKIM check: pass SpamAssassin check: ham 看起来不错,但为什么DomainKeys检查只是中性? 在邮件头中我看到了DKIM签名,这是一个大问题,它只是中立的? 如何解决这个问题?
我在跑: CentOS 6.5 Postfix 2.6.6 opendkim: OpenDKIM Filter v2.9.0 Compiled with OpenSSL 1.0.1e-fips 11 Feb 2013 SMFI_VERSION 0x1000001 libmilter version 1.0.1 Supported signing algorithms: rsa-sha1 rsa-sha256 Supported canonicalization algorithms: relaxed simple Active code options: USE_DB USE_UNBOUND libopendkim 2.9.0: 我已经安装了Zarafa,everythign运行完美。 然后我试图安装OpenDKIM,一直有麻烦。 我安装了另一台服务器,我运行Zimbra,没有任何问题。 这个服务器虽然不合作。 我的/ var / log / maillog文件甚至没有显示任何的openDKIM指示。 没有什么关于opendkimlogging。 我的DNSlogging已正确添加。 (通过DIGtesting)我已经尝试了两个不同的configuration文件,但这是当前的一个: AutoRestart Yes AutoRestartRate 10/1h […]
你如何制作'default._domainkey.drpedroazevedo.com'文件? 我删除了我的,因为我的密钥过期,opendkim-keygen没有按预期产生一个新的。 mlr01 keys # opendkim-testkey -d drpedroazevedo.com -s default -vvv -k /etc/opendkim/keys/default.private -x /etc/opendkim/opendkim.conf opendkim-testkey: /etc/opendkim/keys/default.private: WARNING: unsafe permissions opendkim-testkey: key loaded from /etc/opendkim/keys/default.private opendkim-testkey: checking key 'default._domainkey.drpedroazevedo.com' opendkim-testkey: keys do not match
我遵循本指南 opendkim,我想知道如何在conf文件中设置以下选项: 签名到期(x) 创作时间(t) 标准头文件被validation(h =) 身份签名长度(l =)自动确定并包含在签名中 从我看到的,这些标志可能是公钥,但不是100%肯定的,如果可以的话,我想通过opendkim.conf文件。 否则,如果我要将这些添加到我的公钥以纯文本,我需要以某种方式更改我的私钥?
在与我的服务器上生成的签名相当大比例的DKIM故障的长期战斗中,我注意到了一个有趣的发生。 今天我有这个DKIM失败报告: User-Agent: OpenDKIM-Filter/2.10.3 Version: 0.1 … Delivery-Result: other Feedback-Type: auth-failure Auth-Failure: signature (signature verification failed) DKIM-Failure: signature … DKIM-Canonicalized-Header: (base64 string) DKIM-Canonicalized-Body: (another base64 string) 我注意到DKIM-Canonicalized-Header包含了这个: cc: Alice A <[email protected]>, Bob BB <[email protected]>, "'Charlie C'" <[email protected]> 并且实际的报头cc被报告为: cc: Alice A <[email protected]>, Bob BB <[email protected]>, "'Charlie C'" <[email protected]> 幸运的是,我已经能够准确地发现导致失败的原因。 我的签名服务器保留了临时文件/tmp/dkim.*,它说相同的头文件被标准化了一点: cc: Alice A <[email protected]>, Bob […]
我刚刚将一个postfix邮件服务器移动到另一个盒子,而且我无法通过unix套接字让postfix与opendkim通话。 openskim套接字位于/var/run/opendkim/opendkim.sock : srwxrwxr-x 1 opendkim opendkim 0 Aug 14 15:11 /var/run/opendkim/opendkim.sock= ….但后缀无法看到它。 以下是/var/log/mail.log的一行: Aug 14 15:13:04 new postfix/smtpd[23954]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory 这是我的/etc/postfix/main.cf的一行: smtpd_milters = inet:127.0.0.1:11444 unix:/var/run/opendkim/opendkim.sock 有没有人有什么想法是什么导致问题? 我search了一下,但我找不到任何解决scheme。 更新:我使用的是Postfix 3.1.0-3 。 这是我的uname -a : Linux starbeamrainbowlabs.com 3.14.32-xxxx-grs-ipv6-64 #7 SMP Wed Jan 27 18:05:09 CET 2016 x86_64 […]
我最近注意到我的邮件服务器上的opendkim正在反对来自客户端的DKIM签名,说他们的密钥是不安全的。 这可能是因为缺乏安全的DNS(确认?),但我也注意到,签名algorithm显示为a = rsa-sha1,并转而在其他上下文中推荐使用SHA-1,所以我想知道紧急这是为DKIM? 蛮力SHA-1哈希现在是可行的。 我是否认为这样做是正确的:对于攻击者希望伪造签名的每封邮件都需要完成这些工作,而不能为下一封邮件重复使用该工作?
我已经在我的Ubuntu 16.04 digitalocean vps中安装并configuration了OpenDKIM,并且启用了SpamAssassin中的DKIM插件,并在/etc/spamassassin/中的.pre文件之一中.pre loadplugin Mail::SpamAssassin::Plugin::DKIM 。 Mail::DKIM perl模块由Jason Long及其所有依赖项组成,我可以通过浏览这个位置/usr/share/perl5/Mail/DKIM/来validation模块已经成功安装。 在安装了Perl模块之后,我重启了spamassassin。 我也testing了一切,我可以validationDKIMvalidation工作正常,就像它应该 。 我可以用这个头来validation这个: X-Spam-Status: No, score=0.6 required=5.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,FREEMAIL_FROM,HTML_MESSAGE,MPART_ALT_DIFF,SPF_PASS, TVD_SPACE_RATIO autolearn=no autolearn_force=no version=3.4.1 但是我的问题开始后,我重新启动/重新启动/closures我的VPS。 所有传入的电子邮件将被标记为T_DKIM_INVALID除非您再次重新启动spamassassin。 我的意思是重新启动spamassassin是,执行此命令通过SSH: service spamassassin restart ..重新启动spamassassin后,一切工作正常。 这是重新启动spamassassin之前和重新启动后的电子邮件标题: X-Spam-Status: No, score=0.0 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE, SPF_PASS,T_DKIM_INVALID autolearn=ham autolearn_force=no version=3.4.1 我希望它正常工作,因为每当我的服务器遇到意外的停机时间,我不必重新启动spamassassin。 我希望它启动后立即工作。 手动重新启动它,每次我重新启动机器是荒谬的。 这件事让我疯狂! 你能告诉我我的电子邮件服务器有什么问题吗?