postfix + opendkim이 올바르게 서명하지 않았습니다. 이것을 디버깅하는 방법?


8

편집 : 조금 더 얻었지만 검색의 모든 게시물에 권한이 잘못되었거나 키를 재생성한다고 말했지만 DKIM이 소유 한 것뿐만 아니라 644로 수정했으며 키를 계속 재생하지만 도움이되지 않습니다. 내 최신 오류는 지금

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<dean@abcs.com> to=<dean.hiller@gmail.com> proto=SMTP helo=<abcs.com>

나는 이것을 단순히 디버깅하는 방법을 찾고 있습니다 (반드시 대답이 필요하지는 않지만 opendkim에서 로그를 얻는 방법이 좋습니다).

opendkim을 중지하면 postfix 로그 연결이 거부되었음을 알 수 있습니다. 하지만 opendkim이 시작된 상태에서 메일을 보내면 로그가 전혀 표시되지 않습니다. 심지어 "LogWhy Yes"줄을 opendkim.conf 파일에 추가해도 여전히 로그가 표시되지 않습니다.

opendkim 사용자 opendkim에서 실행되는 것을 보았으므로 / etc / opendkim / * 및 / etc / opendkim 및 /etc/opendkim.conf의 소유자를 모두 opendkim 사용자로 변경했습니다.

우분투에서 실행 중입니다. 내 opendkim.conf 파일은

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

물론이 줄을 postfix의 main.cf에 추가했습니다.

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept

달리기의 결과는 무엇입니까 file /etc/opendkim/keys/sniffyapp.com/default.private?
becomingwisest

출력은 코 방귀 뀌는 @ 루트 : ~ # 파일 /etc/opendkim/keys/sniffyapp.com/default.private의 /etc/opendkim/keys/sniffyapp.com/default.private : PEM RSA 개인 키
딘 힐러

ls -l을 통해 /etc/opendkim/keys/sniffyapp.com/default.private 및 그 위의 각 파일의 권한은 무엇입니까? (즉, ls -l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / etc / opendkim / keys / / etc / opendkim / / etc /
지고 있습니다

그들은 모두 opendkim 소유였습니다.
Dean Hiller

1
strace보내려는 동안 opendkim 프로세스를 시도하십시오 . 무슨 일이 일어나고 있는지에 대한 통찰력을 줄 수 있습니다.
melsayed

답변:


5

정규화 설정에 대한 아래 행이 도움이 될 수 있습니다. 적어도 그것은 최근에 저에게 효과적이었습니다.

Canonicalization        relaxed/relaxed
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.