Articles of opendkim

有些东西会定期重置我的/ etc / opendkim / KeyTable和/ etc / opendkim / SigningTable文件。 我必须手动重新编辑它们，并重新启动opendkim每次… 如何找出重置它们以及如何阻止它？

试图找出在单个EC2上实施DKIM的最佳实践，该EC2将具有多个弹性IPS。 # /etc/opendkim.conf … Mode sv Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable SignatureAlgorithm rsa-sha256 … # /etc/opendkim/KeyTable default._domainkey.example.com example.com:hp-hv-1:/etc/opendkim/keys/default.private default._domainkey.example.com example.com:hp-hv-2:/etc/opendkim/keys/default.private # /etc/opendkim/SigningTable *@example.com default._domainkey.example.com 然后我有两个DNSlogging： hp-hv-1._domainkey.example.com TXT "v=DKIM1;k=rsa;p=default.txt_key_goes_here" hp-hv-2._domainkey.example.com TXT "v=DKIM1;k=rsa;p=default.txt_key_goes_here" 对于同一个EC2实例上的两个postfix实例，每个都有以下$ myhostname： # postfixmulti instance #1 myhostname = hp-hv-1 # postfixmulti instance #2 myhostname = hp-hv-2 两个postfix实例在同一个EC2实例上，所以它们都共享相同的default.private / default.txt私钥/公钥对，所以不需要向KeyTable和SigningTable添加更多的行。 […]

我试图在运行Debian和Postfix的邮件服务器上安装OpenDKIM。 这是我所做的configuration： 生成两个密钥（对于我需要发送邮件的两个域） configuration的KeyTable，SigningTable和TrustedHosts文件： KeyTable ： mail._domainkey.domain1.com domain1.com:mail:/etc/opendkim/keys/domain1.com/mail.private mail._domainkey.domain2.com domain2.com:mail:/etc/opendkim/keys/domain2.com/mail.private SigningTable ： *.domain1.com mail._domainkey.domain1.com *.domain2.com mail._domainkey.domain2.com TrustedHosts ： 127.0.0.1 ::1 localhost 我的opendkim.conf读取： # This is a basic configuration that can easily be adapted to suit a standard # installation. For more advanced options, see opendkim.conf(5) and/or # /usr/share/doc/opendkim/examples/opendkim.conf.sample. # Log to syslog Syslog yes # […]

我试过这个答案（ https://serverfault.com/a/744756/123651 ），但它仍然给出了一个错误。 Jan 7 23:56:33 ip-172-31-15-65 opendkim [24223]：AF15521407：dkim_eoh（）：资源不可用：无法在/var/tmp/dkim.AF15521407.ennuJK创build临时文件：Permission denied 以下是一些audit.log type=AVC msg=audit(1483827348.024:363280): avc: denied { write } for pid=22334 comm="opendkim" name="tmp" dev=xvde ino=40961 scontext=unconfined_u:system_r:dkim_milter_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=dir type=SYSCALL msg=audit(1483827348.024:363280): arch=c000003e syscall=2 success=no exit=-13 a0=7f7eecd1f910 a1=c2 a2=180 a3=0 items=0 ppid=22035 pid=22334 auid=0 uid=495 gid=495 euid=495 suid=495 fsuid=495 egid=495 sgid=495 fsgid=495 tty=(none) ses=4038 comm="opendkim" exe="/usr/sbin/opendkim" subj=unconfined_u:system_r:dkim_milter_t:s0 key=(null) […]

所以我在OpenDKIM签名的时候遇到了麻烦，但是我打了一个关于可能导致它的问题： Debian Jessie，Postfix和OpenDKIM。 我的/etc/opendkim.conf ： Syslog yes SyslogSuccess Yes LogWhy yes UMask 002 Canonicalization relaxed/simple Mode sv SubDomains no #ADSPAction continue AutoRestart Yes AutoRestartRate 10/1h Background yes DNSTimeout 5 SignatureAlgorithm rsa-sha256 UserID opendkim:opendkim Socket inet:12301@localhost KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts 我的/etc/opendkim/KeyTable ： default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private 我的/etc/opendkim/SigningTable ： example.com default._domainkey.example.com 在SigningTable上尝试了以下变化，但是禁用了我的SMTP： *@example.com default._domainkey.example.com 在我的/etc/default/opendkim取消注释以下行： […]

发送邮件时，Outlook错误4.7.1 Service unavailable – try again later 。 我已经安装了postfix，dovecot和openDKIM，但是OpenDKIM给了我错误： Mar 30 10:19:32 x opendkim[16762]: can't load key from /etc/ssl/private/mail.x.nl.key: Permission denied Mar 30 10:19:32 x opendkim[16762]: A058440C14: error loading key '_domainkey.x.nl' Mar 30 10:20:27 x opendkim[16762]: can't load key from /etc/ssl/private/mail.x.nl.key: Permission denied Mar 30 10:20:27 x opendkim[16762]: 6A4FF40C14: error loading key '_domainkey.x.nl' Mar 30 […]

我在CentOS 6上安装了opendkim，并在opendkim.confconfiguration文件中将TemporaryDirectory设置为/var/tmp 。 重新启动服务并尝试发送电子邮件后，我在后缀日志中读取错误 opendkim[27392]: F2C3E20509: dkim_eoh(): resource unavailable: can't create temporary file at /var/tmp/dkim.F2C3E20509.FiOvYB: Permission denied 所以，我查看了tmp文件夹（ ls -l /var/ ）的权限，他们是 drwxrwxrwt. 2 root root 4096 Nov 23 20:42 tmp 据我了解，任何人都应该能够写入/var/tmp文件夹。 为什么Permission denied错误消息？

我刚刚在我的CentOS 6服务器上设置OpenDKIM，但每次启动服务时都会收到以下警告： Cannot determine host's domain name, so skipping default key generation. 我有我的服务器的主机名和域名设置在/etc/sysconfig/network以及在/etc/hosts但似乎OpenDKIM无法拿起信息。 任何想法如何我可以解决这个问题？

我只是configurationopendkim和后缀，它被认为是签署我的电子邮件，但它没有。 我用/ usr / sbin / opendkim-testkey来testing这些密钥，这似乎与他们一致，但是我发送给[email protected]的邮件却一直在说： ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: pass DKIM check: neutral Sender-ID check: pass SpamAssassin check: ham 有任何想法吗？ 我得到了像这样的postfixconfiguration文件 ： # OpenDKIM milter_default_action = accept milter_protocol = 6 smtpd_milters = , inet:127.0.0.1:8891, inet:127.0.0.1:12768 non_smtpd_milters = $smtpd_milters 我没有检查我的日志文件吨，没有什么似乎是错的。 我正在使用Centos 6。 这也是我的opendkim.conf ## BASIC OPENDKIM CONFIGURATION FILE […]

当postfix尝试连接到unix套接字为opendkim时，我得到拒绝错误，实际的错误： Sep 24 15:41:43 service-a-4 postfix/cleanup[17414]: warning: connect to Milter service unix:var/run/opendkim/opendkim.sock: Permission denied 根据postfix文档 ，postfix默认运行在“chroot mode”，所以postfix被locking到/ var / spool / postfix /，根据postfix文件 ，如果运行在“chroot mode”，所有milter（socket）引用是相对的（到/ var / spool / postfix）。 所以我的configuration如下所示： # /etc/opendkim.conf Socket local:/var/spool/postfix/var/run/opendkim/opendkim.sock # /etc/postfix/main.cf smtpd_milters = unix:/var/run/opendkim/opendkim.sock 现在，当我尝试发送testing电子邮件时，我得到权限被拒绝的错误，所以我尝试了一些权限testing： # Correctly lists the socket file sudo su -s /bin/bash postfix -c "ls /var/spool/postfix/var/run/opendkim/opendkim.sock" […]