OpenDKIM不签名邮件

Question

因此，我很难让OpenDKIM在我的邮件上签名，但我想知道是什么原因造成的：

在Debian，与后缀和OpenDKIM。

我的/etc/opendkim.conf：

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

我的/etc/opendkim/KeyTable：

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

我的/etc/opendkim/SigningTable：

example.com default._domainkey.example.com

在SigningTable上尝试了以下变体，但禁用了我的SMTP：

*@example.com default._domainkey.example.com

在我的/etc/default/opendkim中没有注释的行如下：

SOCKET="inet:12345@localhost

在我的/etc/postfix/main/cf中有以下内容：

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

这是opendkim-testkey -d example.com -s default -vvv返回的内容：

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

我的日志中似乎没有与opendkim相关的任何错误，但是当我试图验证签名时，mail-tester.com报告没有DKIM签名，check@crefier.port25.com返回一个DKIM检查: none。

如果你能帮我找出我所缺少的东西，我将不胜感激。谢谢。

Answer 1

我看到的问题：

• 使用来自refile 的文档：如果字符串以"refile:“开头，则假定字符串的其余部分指定一个文件，该文件包含一组模式(每行一个)及其相关值。该模式作为第一个空白行的开始，该空白之后的部分作为匹配该模式时使用的值。模式是简单的通配符模式，除了星号("*")字符被认为是通配符外，所有文本都匹配。如果一个值包含多个条目，则应用冒号分隔条目。KeyTable不遵循这种模式，因此不需要refile关键字。也许不疼，我也不知道。我没有在我的配置中使用它，而且它对我有用。KeyTable /etc/opendkim/KeyTable SigningTable重新文件:/etc/opendkim/SigningTable
• 行应该从域开始，而不是从domainkey记录: example.com:default:/etc/opendkim/keys/example.com/default.private KeyTable开始
• SigningTable签名表应该将电子邮件地址映射到域。它应该如下所示：*@example.com，example.com，这里需要refile关键字。

我不知道ExternalIgnoreList和InternalHosts，因为我不使用它们。在我看来，其余的配置看起来不错。