Exim 4.71은 발신 이메일에 DKIM 서명을 추가하지 않습니다


9

내 도메인에 DKIM을 추가하려고하는데 키를 만들고 다음을 추가했습니다 /etc/exim4/conf.d/transport/30_exim4_config_remote_smtp.

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

exim서비스를 다시 시작했지만 시도 dpkg-reconfigure했지만 모든 이메일이 서명없이 전송됩니다. /var/log/exim4/panic.log비었다. 오류가 없습니다.

내가 무엇을 잘못하고 있지? 우분투 10.04 LTS

### transport/30_exim4-config_remote_smtp
#################################
# This transport is used for delivering messages over SMTP connections.

remote_smtp:
  debug_print = "T: remote_smtp for $local_part@$domain"
  driver = smtp
.ifdef REMOTE_SMTP_HOSTS_AVOID_TLS
  hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS
.endif
.ifdef REMOTE_SMTP_HEADERS_REWRITE
  headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE
.endif
.ifdef REMOTE_SMTP_RETURN_PATH
  return_path = REMOTE_SMTP_RETURN_PATH
.endif
.ifdef REMOTE_SMTP_HELO_DATA
  helo_data=REMOTE_SMTP_HELO_DATA
.endif

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

이메일 로그 라인 :

2013-03-21 20:25:14 1UIfUY-0008Tz-1g <= nick@mydomain.com U=nick P=local S=365
2013-03-21 20:25:16 1UIfUY-0008Tz-1g => nick@myemail.com R=dnslookup T=remote_smtp H=ASPMX.L.GOOGLE.com [173.194.79.26] X=TLS1.0:RSA_ARCFOUR_SHA1:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com"
2013-03-21 20:25:16 1UIfUY-0008Tz-1g Completed

아직 정보가 충분하지 않으므로 설명에 다음을 추가하는 것이 좋습니다. 1)이 전송을 호출하는 라우터의 전체 구성. 2)이 전송의 전체 구성. 3) 보낸 이메일의 로그 라인은 라우터를 사용하고 있다고 생각하는 전송을 보여줍니다.
Todd Lyons

여기에 전송 구성과 조각을 추가 /var/log/exim4/mainlog했지만 Exim 구성 기술이 상당히 제한되어 있기 때문에 어떤 라우터가 사용되고 있는지 잘 모르겠습니다. 그러나 기본 구성을 변경하지 않고 전송 파일 만 편집했습니다.
firedev

3
DNS 영역에 레코드를 추가 했습니까?
Kondybas

사용자 exim이 "dkim.key"파일을 읽을 수 있습니까?
Adrian Zaugg

맨 처음부터 시작하여이 안내서 debian-administration.org/article/718/…를
Jacob Evans

답변:


2

스마트 호스트를 사용하고 있으며 다음과 같은 구성이 있습니다.

/etc/exim4/conf.d/main/00_local_macros :

DKIM_CANON = relaxed
DKIM_SELECTOR = 12345
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/keys/${dkim_domain}/12345.private
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

그런 다음 /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost에서 :

.ifdef DKIM_DOMAIN
dkim_domain = DKIM_DOMAIN
.endif
.ifdef DKIM_SELECTOR
dkim_selector = DKIM_SELECTOR
.endif
.ifdef DKIM_PRIVATE_KEY
dkim_private_key = DKIM_PRIVATE_KEY
.endif
.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

0

저는 엑심 전문가는 아니지만 내가 찾은 가이드는 매크로 테이블을 참조합니다.

/etc/exim4/conf.d/main/00_local_macros

및 구성은 ifdef DKIM_CANON을 참조합니다.

if 문을 제거하거나 매크로 테이블을 추가하십시오.

SHA1은 약하지만 여전히. DKIM-signing_outgoing_mail_with_exim4

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.