Articles of opendkim

我想为DKIM设置所有外发电子邮件的自动签名。 这个ir虚拟私人服务器，并承载一个单一的网站。 我已经尝试了很多关于如何实现dkim电子邮件签名的教程，但是当我发送电子邮件时，与dkim相关的任何内容都不会显示在系统日志中。 服务器是Ubuntu 14.04。 后缀： milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:localhost:8892 non_smtpd_milters = inet:localhost:8892 opendkim.conf： Syslog yes LogWhy yes LogResults yes Mode s Domain * KeyFile /etc/opendkim/email.key Selector email Socket inet:8892@localhost 所有这一切显示，当我开始opendkim是 Jan 15 11:57:55 xxx opendkim[19947]: OpenDKIM Filter: mi_stop=1 Jan 15 11:57:55 xxx opendkim[19947]: OpenDKIM Filter v2.9.1 terminating with status […]

我在CentOS上安装了OpenDKIM。 我正在使用postfix作为MTA和鸽子IMAP / POP3。 现在的问题是我想为我的域名设置DKIM。 邮件是从子域mail.example.com发送的。 问题是邮件没有被签名，并且/var/log/maillog没有与[email protected]匹配的签名表。 谁能帮我解决这个问题吗？ 这是KeyTable文件的内容 default._domainkey.mail.example.com mail.example.com:default:/etc/opendkim/keys/mail.example.com/default.private 这是可签名的内容文件 *@mail.example.com default._domainkey.mail.example.com 这是TrustedHosts内容文件 127.0.0.1 example.com mail.example.com

我有postfix，dovecot，opendkim和postsrsd安装。 我正在尝试将邮件从[email protected]转发到[email protected]，并让他们使用DKIM进行签名。 我使用postsrsd为了SPFlogging通过转发的电子邮件。 但是，当我从icloud帐户发送电子邮件到[email protected]时，邮件会发送到我的Gmail收件箱，但不会由DKIM签名。 这是我的日志的输出： postfix/smtpd: connect from st11p01im-asmtp001.me.com[17.172.204.151] postfix/smtpd: BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151] postsrsd: srs_forward: <[email protected]> rewritten as <[email protected]> postfix/cleanup: BC23640B53: message-id=<[email protected]> opendkim: BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal opendkim: BC23640B53: not authenticated opendkim: BC23640B53: no signature data 我已经看了http://seasonofcode.com/posts/setting-up-dkim-and-sr​​s-in-postfix.html和我所有的configuration文件似乎是正确的。 从我在网上看到的，“不是内部的，没有通过身份validation的”消息意味着该域不在/etc/opendkim/TrustedHosts ，但是在日志（ st11p01im-asmtp001.me.com ）中列出的域不是我的域名。 我相信me.com属于苹果公司。 DKIM是否使用SRS使用别名地址进行签名是不可能的？ 更新： 在/etc/postfix/main.cf中禁用了postsrsd后，问题仍然存在。 因此，问题不是与postsrsd，而是与opendkim不签署邮件的别名地址。 我想这是因为opendkim查看发送邮件的原始主机名，在我的情况下是st11p01im-asmtp001.me.com ，因此不签名，因为这个地址没有列在/etc/opendkim/TrustedHosts 。 有什么办法让opendkim使用别名地址？

从Ubuntu 12.04迁移到14.04时，opendkim不再以我之前使用的相同configuration启动。 / etc / default / opendkim中的任何项目在启动时显示为“未find”。 /etc/init.d/opendkim: 6: /etc/default/opendkim: Syslog: not found /etc/init.d/opendkim: 9: /etc/default/opendkim: UMask: not found /etc/init.d/opendkim: 13: /etc/default/opendkim: Domain: not found /etc/init.d/opendkim: 14: /etc/default/opendkim: KeyFile: not found /etc/init.d/opendkim: 15: /etc/default/opendkim: Selector: not found /etc/init.d/opendkim: 28: /etc/default/opendkim: OversignHeaders: not found 我无法在interwebs中的任何地方find这个问题，它确实没有太多的意义。 为什么“Syslog是”会抛出一个错误？ 这是相当标准的东西。 对于masegaloeh，opendkim：OpenDKIM Filter v2.9.1 等/默认/ opendkim： Syslog yes UMask […]

我有完全可pipe理的VPS运行的Ubuntu 14.04，其中托pipe几个域的网站。 最近我试图添加DKIM签名来避免垃圾邮件filter。 我已经遵循ubuntu-postfix-dkim教程 ，使用KeyTable和SigningTable，正如在askubuntu.com上写的那样 。 每个域都有自己的公钥和私钥以及txt DNS区域logging。 在通过[email protected]，[email protected]或甚至通过http://dkimvalidator.com/进行testing之后，回应是完全相同的： DKIM：失败（签名不validation） 邮件已签名，签名看起来不错，但validationtesting失败。 唯一让我想到的是，在计算签名散列之后，该消息被以某种方式修改。 我的问题是： 是否有可能debugging发送过程？ 检查什么时候计算DKIM签名是非常好的 。 我已经尝试过OmitHeaders To，to，但在strangly中to：值仍然出现在h = param中。 我GOOGLE了很多，但仍然没有运气。 提前致谢。 dkimvalidator.com输出： DKIM Signature Message contains this DKIM Signature: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=inhillz.com; s=mail; t=1429184641; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=; h=Date:From:To:Subject; b=fccxI1j/+InWdupEY1/hAYCUeSAlTHo3tr/594sOqETs6kEzRlyXWZDLib1b1WqV0 xN/wr0Io+OGTJOTChp+cJ/H/KrODt1mzGgDA/O/AKWUPEGKODgk9iO03/o6DpLB4bM t5GVSKdBQna7sYkQJM2mGtCNgswydgsgytb0J9QA= Signature Information: v= Version: 1 a= Algorithm: rsa-sha256 c= Method: relaxed/relaxed d= Domain: […]

我试图在Debian伸展上设置opendkim，但是我无法改变套接字。 我想改变套接字到/var/spool/postfix/opendkim/opendkim.sock所以我可以使用它与后缀。 我已经添加了Socket local:/var/spool/postfix/opendkim/opendkim.sock到/etc/opendkim.conf 并尝试将SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock添加到/etc/default/opendkim （我必须创build）。 无论我改变什么或者重新启动opendkim，它总是使用/var/run/opendkim/opendkim.sock作为它的套接字。 ➜ ~ netstat -a | fgrep LISTEN | grep open unix 2 [ ACC ] STREAM LISTENING 5534128 /var/run/opendkim/opendkim.sock ➜ ~ sudo systemctl status opendkim.service ● opendkim.service – OpenDKIM DomainKeys Identified Mail (DKIM) Milter Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2017-04-30 12:41:54 […]

我们无法在我们的主机上的networking界面上为DKIM密钥创build长长的TXTlogging。 每行只能接受256个字符。 我们尝试了多行，然后尝试添加("在第一个和")后的最后一些build议。 两者都行不通。 然后，我们尝试在另一个主机上创build一个cname，在那里我们可以创buildDKIM TXTlogging。 但现在web界面抱怨在cname非法名称。 mail._domainkey.our.dom TXT可以 mail._domainkey.our.dom CNAME不正确 mail.domainkey.our.dom CNAME可以，但不是我们想要的。 networking界面刚刚决定让我们疯狂，还是在CNAME中有下划线真的是“非法”？