postfix + opendkim не подписывает правильно. как это отладить?

8

РЕДАКТИРОВАТЬ: Я немного продвинулся, но все посты в моем поиске говорят, что права доступа неправильные или ключ регенерации, но я установил, что это 644, а также принадлежит DKIM, и я продолжаю регенерировать ключ, но это не помогает. Моя последняя ошибка сейчас заключается в следующем

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<dean@abcs.com> to=<dean.hiller@gmail.com> proto=SMTP helo=<abcs.com>

Я ищу способ просто отладить это (не обязательно нужен ответ, но способ получить логи от opendkim будет хорошим).

Если я остановлю opendkim, я вижу, что postfix log connection отказал, что хорошо. но когда я отправляю почту с запущенным опендким, я не вижу никаких логов вообще. Я даже добавляю строку «LogWhy Yes» в мой файл opendkim.conf, и все еще не вижу там никаких логов.

Поскольку я вижу, что opendkim работает под пользователем opendkim, я изменил владельца / etc / opendkim / * и / etc / opendkim и /etc/opendkim.conf на пользователя opendkim.

Я работаю на Ubuntu. Мой файл opendkim.conf

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

У меня, конечно, эти строки добавлены в main.cf в postfix

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept
Дин Хиллер
источник
Какой выход работает file /etc/opendkim/keys/sniffyapp.com/default.private?
становится
выходные данные - root @ Sniffy: ~ # file /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/default.private: закрытый ключ PEM RSA
Дин Хиллер,
Каковы разрешения для /etc/opendkim/keys/sniffyapp.com/default.private и каждого файла над ним через ls -l? (т.е. Ls -l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / и т.д. / opendkim / ключи / / и т.д. / opendkim / / и т.д. /
becomingwisest
все они были в собственности опендким.
Дин Хиллер
1
Попробуйте straceпроцесс opendkim, пока вы пытаетесь отправить. Может дать вам некоторое представление о том, что происходит ..
произнес

Ответы:

5

Нижеследующая строка для настройки Canonicalization иногда может помочь. По крайней мере, это сработало для меня совсем недавно.

Canonicalization        relaxed/relaxed
Haluk
источник