O postfix + opendkim não está sendo assinado corretamente. como depurar isso?


8

EDIT: eu cheguei um pouco mais longe, mas todas as postagens na minha pesquisa dizem que as permissões estão erradas ou geram novamente a chave, mas eu o corrigi para 644, além de pertencer a DKIM. Meu último erro agora é este

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<dean@abcs.com> to=<dean.hiller@gmail.com> proto=SMTP helo=<abcs.com>

Eu estou procurando uma maneira de simplesmente depurar isso (não necessariamente precisa da resposta, mas uma maneira de obter logs do opendkim seria boa).

Se eu parar o opendkim, a conexão do log do postfix será recusada, o que é bom. mas quando envio correio com o opendkim iniciado, não vejo nenhum registro. Inclusive adiciono a linha "LogWhy Yes" ao meu arquivo opendkim.conf e ainda não vejo registros lá.

Como eu vejo o opendkim sendo executado no usuário opendkim, mudei o proprietário de / etc / opendkim / * e / etc / opendkim e /etc/opendkim.conf all para opendkim user.

Estou executando no ubuntu. Meu arquivo opendkim.conf é

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

Obviamente, essas linhas foram adicionadas ao main.cf no postfix

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept

Qual é o resultado da execução file /etc/opendkim/keys/sniffyapp.com/default.private?
becomingwisest

saída é root @ Sniffy: ~ # file /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/default.private: chave privada PEM RSA
Dean Hiller

Quais são as permissões de /etc/opendkim/keys/sniffyapp.com/default.private e cada arquivo acima dele, via ls -l? (ou seja, ls -l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / etc / opendkim / keys / / etc / opendkim / / etc /
tornando

todos eles eram de propriedade dos opendkim.
Dean Hiller

1
Tente straceabrir o processo enquanto estiver tentando enviar. Pode lhe dar algumas dicas sobre o que está acontecendo ..
melsayed

Respostas:


5

Às vezes, a linha abaixo para configurar a Canonicalização pode ajudar. Pelo menos funcionou para mim muito recentemente.

Canonicalization        relaxed/relaxed
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.