Pertanyaan postfix + opendkim tidak menandatangani dengan benar. bagaimana cara mendebug ini?


EDIT: Saya mendapatkan sedikit lebih jauh tetapi semua posting di pencarian saya mengatakan perizinan yang salah atau regenerasi kunci tetapi saya tetap yang menjadi 644 serta dimiliki oleh DKIM DAN saya terus meregenerasi kunci tetapi itu tidak membantu. Kesalahan terbaru saya sekarang adalah ini

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<dean@abcs.com> to=<dean.hiller@gmail.com> proto=SMTP helo=<abcs.com>

Saya mencari cara untuk hanya melakukan debug ini (tidak perlu jawaban, tetapi cara untuk mendapatkan log dari opendkim akan baik).

Jika saya berhenti opendkim, saya melihat koneksi log postfix ditolak yang bagus. tetapi ketika saya mengirim email dengan opendkim dimulai, saya tidak melihat log apa pun. Saya bahkan menambahkan baris "LogWhy Yes" ke file opendkim.conf saya juga dan masih tidak melihat log di sana.

Karena saya melihat opendkim berjalan di bawah opendkim pengguna, saya mengubah pemilik / etc / opendkim / * dan / etc / opendkim dan /etc/opendkim.conf semuanya menjadi pengguna opendkim.

Saya sedang menjalankan di ubuntu. File opendkim.conf saya adalah

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

Saya tentu saja menambahkan baris-baris ini ke main.cf di postfix

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept

6
2018-04-15 00:45




Apa output dari berlari file /etc/opendkim/keys/sniffyapp.com/default.private? - becomingwisest
output adalah root @ Sniffy: ~ # file /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/default.private: PEM RSA kunci privat - Dean Hiller
Apa izin dari /etc/opendkim/keys/sniffyapp.com/default.private dan setiap file di atasnya, melalui ls-l? (yaitu ls -l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / etc / opendkim / keys / / etc / opendkim / / etc / - becomingwisest
mereka semua dimiliki opendkim. - Dean Hiller
Mencoba untuk strace proses opendkim saat Anda mencoba mengirim. Mungkin memberi Anda beberapa wawasan tentang apa yang terjadi .. - melsayed


Jawaban:


Garis bawah untuk pengaturan Kanonikalisasi terkadang dapat membantu. Setidaknya itu berhasil bagi saya baru-baru ini.

Canonicalization        relaxed/relaxed

2
2018-06-22 09:53