Opendkim运行但没有签名？

Question

我在OpenDKIM上玩得很开心--它正在我的Debian盒上运行，下面是我的代码：

root@web1:~# tail -f /var/log/syslog | grep -i dkim
Sep  7 16:35:38 web1 sm-mta[1504]: 087FZbYw001504: Milter insert (1): header: DKIM-Signature:  v=1; a=rsa-sha256; c=simple/simple;\n\td=web1.mydomain.com; s=web1; t=1599492938;\n\tbh=+j1V4TFBmUGM3frMlslpv/49yjR0n44tuVimZHHRn0Q=;\n\th=Date:To:From:Reply-To:Subject:From;\n\tb=Z1gNvmXGQZXdx3iXGDpAWsdROt8iBctCrf248LQWtpNq5D3803fEWgUWCo9Bi81Bx\n\t qpE3hKokZTfD3jHlmyuhV9kZMulxEVv+jcjBXaK5r2L4957mUYW4Ao+UgBycqM6jt9\n\t CuOE+YStbaWal5mNNtf0NplJCHbHYk25NTV1y2zs=

但是，当我使用https://www.appmaildev.com/en/dkim测试签名时，我得到的是DKIM-Result: permerror (no key)

从尾巴的结果来看，我相信Opendkim并没有被传递到，来自，回复- to等，但这只是我的猜测。为什么这封邮件没有签名？

这是我的/etc/opendkim.conf，但我不清楚在哪里可以看到任何额外的细节，比如"LogWhy“应该生成的信息。

Syslog                  yes
UMask                   007
Socket                  inet:8891@localhost
PidFile               /var/run/opendkim/opendkim.pid
OversignHeaders         From
TrustAnchorFile       /usr/share/dns/root.key
UserID                opendkim
Domain                web1.mydomain.com
KeyFile               /etc/opendkim/web1.private
Selector              web1
LogWhy                  yes

所以说清楚-我的问题是:为什么这封电子邮件没有与DKIM签署？

对应域的TXT record (dig TXT web1._domainkey.mydomain.com)：

web1._domainkey.mydomain.com. 1799 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNa5dPxaE/o8nwuYd8H+qN2zfxC+5H4Y6iHCYFd0mhMLyy3fMOUoR5rEccu+cDDtv1OP9r3ko17c5K+nKenxghYbZKoRQfZu+OO6qKz+Q5PODSpWlfugXJDBDcwxcNM+k8A4zXwohBFFddpZINZ7nAnpqNqYLxrEjutwpIfjbZIwIDAQAB"

MXtoolbox报表用于web1和mydomain.com记录的设置是正确的。

添加到sendmail.mc INPUT_MAIL_FILTER(opendkim'，S=inet:8891@localhost')中的行

Answer 1

实际上，问题是我在子域上运行，但在运行dig时针对整个域进行了测试。

完整的命令应该是：

dig TXT web1._domainkey.web1.mydomain.com @8.8.8.8

这将显示没有钥匙，并需要与我的IPS讨论，以检查哪里出了问题。