postfix + opendkim ne signe pas correctement. comment déboguer cela?

8

EDIT: Je suis allé un peu plus loin, mais tous les messages sur ma recherche disent que les autorisations sont incorrectes ou régénèrent la clé, mais j'ai corrigé cela pour être 644 ainsi que détenu par DKIM ET je continue de régénérer la clé mais cela n'aide pas. Ma dernière erreur est maintenant la suivante

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<abcs.com>

Je cherche un moyen de simplement déboguer cela (je n'ai pas nécessairement besoin de la réponse, mais un moyen d'obtenir des journaux d'opendkim serait bien).

Si j'arrête opendkim, je vois que la connexion au journal postfix est refusée, ce qui est bien. mais lorsque j'envoie du courrier avec opendkim démarré, je ne vois aucun journal. J'ajoute même la ligne "LogWhy Yes" à mon fichier opendkim.conf et je n'y vois toujours aucun journal.

Comme je vois opendkim s'exécuter sous l'utilisateur opendkim, j'ai changé le propriétaire de / etc / opendkim / * et / etc / opendkim et /etc/opendkim.conf tous en utilisateur opendkim.

Je cours sur Ubuntu. Mon fichier opendkim.conf est

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

J'ai bien sûr ces lignes ajoutées à main.cf dans postfix

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept
Dean Hiller
la source
Quelle est la sortie de l'exécution file /etc/opendkim/keys/sniffyapp.com/default.private?
devenant le plus
la sortie est root @ Sniffy: ~ # fichier /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/default.private: clé privée PEM RSA
Dean Hiller
Quelles sont les autorisations de /etc/opendkim/keys/sniffyapp.com/default.private et de chaque fichier au-dessus, via ls -l? (c.-à-d. ls -l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / etc / opendkim / keys / / etc / opendkim / / etc /
devenant le
ils appartenaient tous à des opendkim.
Dean Hiller
1
Essayez d' straceouvrir le processus d'opendkim pendant que vous essayez d'envoyer. Pourrait vous donner un aperçu de ce qui se passe ..
melsayed

Réponses:

5

La ligne ci-dessous pour définir la canonisation peut parfois aider. Au moins, cela a fonctionné pour moi très récemment.

Canonicalization        relaxed/relaxed
Haluk
la source