OpenDKIM не подписывает почту

Так что у меня проблемы с тем, чтобы OpenDKIM подписывал мои сообщения, но я встаю на стену относительно того, что может вызвать это:

На Debian Джесси, с Postfix и OpenDKIM.

Мой /etc/opendkim.conf:

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

Мой /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

Мой /etc/opendkim/SigningTable:

example.com default._domainkey.example.com

Попробовал следующий вариант на SigningTable, но это отключило мой SMTP:

*@example.com default._domainkey.example.com

Сделайте следующую строку без комментариев в моем /etc/default/opendkim:

SOCKET="inet:12345@localhost

Имейте следующее в моем /etc/postfix/main/cf:

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Это то, что opendkim-testkey -d example.com -s default -vvvвозвращает:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Похоже, в моих журналах не было ошибок, связанных с opendkim, но когда я пытаюсь проверить подпись, mail-tester.com не сообщает о подписи DKIM, check-auth@verifier.port25.com возвращает проверку DKIM: нет.

Любая помощь с определением того, чего мне не хватает, будет высоко ценится. Спасибо.

Проблемы, которые я вижу:

• Ваше использование refile
  Из документации :

  Если строка начинается с «refile:», то предполагается, что в оставшейся части строки указан файл, содержащий набор шаблонов, по одному на строку, и связанные с ними значения. Шаблон берется в качестве начала строки к первому пробелу, а часть после этого пробела берется в качестве значения, которое будет использоваться при сопоставлении этого паттерна. Шаблоны - это простые шаблоны, соответствующие всему тексту, за исключением того, что символ звездочки ("*") считается символом подстановки. Если значение содержит несколько записей, записи должны быть разделены двоеточиями.

  Таблица ключей не следует этому шаблону, поэтому ей не нужно refileключевое слово. Может быть, это не больно, я не знаю. Я не использую его в моей конфигурации, и он работает для меня.

  KeyTable        /etc/opendkim/KeyTable
  SigningTable    refile:/etc/opendkim/SigningTable
  

• Ваш KeyTable

  Строки должны начинаться с домена, а не с записи доменного ключа:

  example.com example.com:default:/etc/opendkim/keys/example.com/default.private
  

• SigningTable

  Таблица подписи должна сопоставлять адреса электронной почты с доменом. Это должно выглядеть так:

  *@example.com example.com
  

  Здесь необходимо refileключевое слово.

Я не знаю о, ExternalIgnoreListи InternalHosts, как я не использую их. Остальная часть конфигурации выглядит хорошо для меня.