ตัวอย่าง 4.71 ไม่ได้เพิ่มลายเซ็น DKIM ให้กับอีเมลขาออก

9

ฉันกำลังพยายามเพิ่ม DKIM ไปยังโดเมนของฉันฉันได้สร้างคีย์แล้วเพิ่มสิ่งต่อไปนี้ใน/etc/exim4/conf.d/transport/30_exim4_config_remote_smtp:

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

เริ่มeximบริการใหม่พยายามdpkg-reconfigureแต่อีเมลทั้งหมดจะถูกส่งโดยไม่มีลายเซ็น /var/log/exim4/panic.logมันว่างเปล่า. ไม่มีข้อผิดพลาดหรืออะไร

ผมทำอะไรผิดหรือเปล่า? Ubuntu 10.04 LTS

### transport/30_exim4-config_remote_smtp
#################################
# This transport is used for delivering messages over SMTP connections.

remote_smtp:
  debug_print = "T: remote_smtp for $local_part@$domain"
  driver = smtp
.ifdef REMOTE_SMTP_HOSTS_AVOID_TLS
  hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS
.endif
.ifdef REMOTE_SMTP_HEADERS_REWRITE
  headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE
.endif
.ifdef REMOTE_SMTP_RETURN_PATH
  return_path = REMOTE_SMTP_RETURN_PATH
.endif
.ifdef REMOTE_SMTP_HELO_DATA
  helo_data=REMOTE_SMTP_HELO_DATA
.endif

dkim_domain = mydomain.com
dkim_selector = mail1
dkim_private_key = /etc/exim4/dkim.key

.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

บันทึกสายสำหรับอีเมล:

2013-03-21 20:25:14 1UIfUY-0008Tz-1g <= nick@mydomain.com U=nick P=local S=365
2013-03-21 20:25:16 1UIfUY-0008Tz-1g => nick@myemail.com R=dnslookup T=remote_smtp H=ASPMX.L.GOOGLE.com [173.194.79.26] X=TLS1.0:RSA_ARCFOUR_SHA1:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com"
2013-03-21 20:25:16 1UIfUY-0008Tz-1g Completed
configuration  ubuntu-10.04  exim  dkim 
firedev
แหล่งที่มา
ยังมีข้อมูลไม่เพียงพอฉันขอแนะนำให้คุณเพิ่มคำอธิบายของคุณต่อไปนี้: 1) การกำหนดค่าทั้งหมดของเราเตอร์ที่เรียกการขนส่งนี้ 2) การกำหนดค่าเต็มรูปแบบของการขนส่งนี้ 3) บรรทัดบันทึกสำหรับอีเมลที่คุณส่งซึ่งแสดงว่าใช้เราเตอร์และการขนส่งที่คุณคิดว่าเป็น
Todd Lyons
ที่นี่ฉันได้เพิ่มการกำหนดค่าการขนส่งและชิ้นส่วนไว้/var/log/exim4/mainlogแล้ว แต่ฉันไม่แน่ใจว่าเราเตอร์ใดที่ใช้งานอยู่เนื่องจากทักษะการกำหนดค่า Exim ของฉันค่อนข้าง จำกัด แต่ฉันไม่ได้เปลี่ยนการกำหนดค่าเริ่มต้นเพียงแก้ไขไฟล์การขนส่งเท่านั้น
firedev
3
คุณเพิ่มระเบียนไปยังโซน DNS หรือไม่
Kondybas
"dkim.key" ของคุณสามารถอ่านได้สำหรับผู้ใช้ exim หรือไม่
Adrian Zaugg
เริ่มต้นจากด้านบนและทำตามคำแนะนำนี้debian-administr.org/article/718/…
Jacob Evans

คำตอบ:

2

ฉันใช้สมาร์ทโฮสต์และฉันมีการกำหนดค่าต่อไปนี้:

/etc/exim4/conf.d/main/00_local_macros:

DKIM_CANON = relaxed
DKIM_SELECTOR = 12345
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/keys/${dkim_domain}/12345.private
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

จากนั้นใน /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost:

.ifdef DKIM_DOMAIN
dkim_domain = DKIM_DOMAIN
.endif
.ifdef DKIM_SELECTOR
dkim_selector = DKIM_SELECTOR
.endif
.ifdef DKIM_PRIVATE_KEY
dkim_private_key = DKIM_PRIVATE_KEY
.endif
.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif
БенджаминТомпсон
แหล่งที่มา
0

ฉันไม่ใช่ผู้เชี่ยวชาญ exim แต่คู่มือที่ฉันพบอ้างอิงตารางมาโคร 

/etc/exim4/conf.d/main/00_local_macros

และการกำหนดค่าของคุณอ้างอิง ifdef DKIM_CANON

ลองลบคำสั่ง if หรือเพิ่มตารางแมโคร

อ่อนแอ SHA1 แต่ก็ยังอยู่ DKIM-signing_outgoing_mail_with_exim4

ยาโคบอีแวนส์
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.