EDIT: Je suis allé un peu plus loin, mais tous les messages sur ma recherche disent que les autorisations sont incorrectes ou régénèrent la clé, mais j'ai corrigé cela pour être 644 ainsi que détenu par DKIM ET je continue de régénérer la clé mais cela n'aide pas. Ma dernière erreur est maintenant la suivante
Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<abcs.com>
Je cherche un moyen de simplement déboguer cela (je n'ai pas nécessairement besoin de la réponse, mais un moyen d'obtenir des journaux d'opendkim serait bien).
Si j'arrête opendkim, je vois que la connexion au journal postfix est refusée, ce qui est bien. mais lorsque j'envoie du courrier avec opendkim démarré, je ne vois aucun journal. J'ajoute même la ligne "LogWhy Yes" à mon fichier opendkim.conf et je n'y vois toujours aucun journal.
Comme je vois opendkim s'exécuter sous l'utilisateur opendkim, j'ai changé le propriétaire de / etc / opendkim / * et / etc / opendkim et /etc/opendkim.conf tous en utilisateur opendkim.
Je cours sur Ubuntu. Mon fichier opendkim.conf est
# Log to syslog
Syslog yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002
# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain example.com
Domain sniffyapp.com
#KeyFile /etc/mail/dkim.key
KeyFile /etc/opendkim/keys/sniffyapp.com/default.private
#Selector 2007
Selector default
# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no
Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes
J'ai bien sûr ces lignes ajoutées à main.cf dans postfix
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
file /etc/opendkim/keys/sniffyapp.com/default.private
?strace
ouvrir le processus d'opendkim pendant que vous essayez d'envoyer. Pourrait vous donner un aperçu de ce qui se passe ..Réponses:
La ligne ci-dessous pour définir la canonisation peut parfois aider. Au moins, cela a fonctionné pour moi très récemment.
la source