OpenDKIM nepodepisuje zprávy

OpenDKIM nepodepisuje zprávy
« kdy: 09. 08. 2022, 12:12:16 »
Ahoj všem, chci vás požádat o pomoc s OpenDKIM. Při odesílání zprávy ji OpenDKIM nepodepíše a v mail.log se zobrazí:
Kód: [Vybrat]
opendkim[1137]: no signing table match for 'info@moje-domena.cz'
opendkim[1137]: no signature data
Mám to nainstalované na Ubuntu server 20.04.4 LTS.

cat /etc/opendkim.conf
Kód: [Vybrat]
Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes
UMask                   022
AutoRestart             yes
AutoRestartRate         10/1h
Canonicalization        relaxed/simple
Mode                    sv
SignatureAlgorithm      rsa-sha256
SubDomains              no
PidFile                 /run/opendkim/opendkim.pid
OversignHeaders         From
TrustAnchorFile         /usr/share/dns/root.key
UserID                  opendkim
SOCKET                  inet:8891@localhost
KeyTable                /etc/dkimkeys/key_table
SigningTable            /etc/dkimkeys/signing_table
#Domain and Keys
#Domain                 moje-domena.cz
KeyFile                 /etc/dkimkeys/keys/moje-domena.cz/default.private
Selector                default
Diagnostics             yes

cat /etc/dkimkeys/dkim-keys.conf
Kód: [Vybrat]
*@moje-domena.cz:moje-domena.cz:/etc/dkimkeys/keys/moje-domena.cz/default.private

cat /etc/dkimkeys/signing_table
Kód: [Vybrat]
*@moje-domena.cz default._domainkey.moje-domena.cz

opendkim-testkey -vvv -d moje-domena.cz -s default -k /etc/dkimkeys/keys/moje-domena.cz/default.private
Kód: [Vybrat]
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from /etc/dkimkeys/keys/moje-domena.cz/default.private
opendkim-testkey: checking key 'default._domainkey.moje-domena.cz'
opendkim-testkey: key secure
opendkim-testkey: key OK


Re:OpenDKIM nepodepisuje zprávy
« Odpověď #1 kdy: 09. 08. 2022, 19:29:10 »
Asi neporadím moc odborně, protože je to víc než 4 roky, co jsem openDKIM naposledy nasazoval. Ale mám tam zhruba toto:


opendkim.conf
Kód: [Vybrat]
SigningTable       refile:/etc/opendkim/signingtable
KeyTable           /etc/opendkim/keytable

signingtable
Kód: [Vybrat]
*@moje-domena.cz   klicXY

keytable
Kód: [Vybrat]
klicXY             moje-domena.cz:dkimXY:/etc/opendkim/keys/dkimXY.private

keys/dkimXY.private
Kód: [Vybrat]
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

keys/dkimXY.txt
Kód: [Vybrat]
dkimXY._domainkey IN TXT ( "v=DKIM1; k=rsa; "...")

Re:OpenDKIM nepodepisuje zprávy
« Odpověď #2 kdy: 10. 08. 2022, 09:40:18 »
Problém se mi podařilo vyřešit. Uvádím v čem byl u mě problém, třeba to někomu do budoucna pomůže.
Bylo to tím, což jsem zde neuvedl a to se omluvám, že jsem chtěl podepisovat dvě domény, které jsem měl správně uvedené v /etc/dkimkeys/signing_table a /etc/dkimkeys/key_table. Ovšem měl jsem ještě přidáno v /etc/opendkim.conf
Kód: [Vybrat]
Domain moje-domena.cz
KeyFile /etc/dkimkeys/keys/moje-domena.cz/default.private
Selector default
pro obě domény a to bylo špatně. Po spuštění
Kód: [Vybrat]
opendkim-testkey -d moje-domena.cz -s default -vvvto ukázalo, že to vybírá špatný klíč  k doméně. Po odstranění obou záznamů
Kód: [Vybrat]
# Add at the last
Domain moje-domena.cz
KeyFile /etc/dkimkeys/keys/moje-domena.cz/default.private
Selector default
z /etc/opendkim.conf jsem opět spustil
Kód: [Vybrat]
opendkim-testkey -d moje-domena.cz -s default -vvva už vybíral správný klíč, ale hlásil chybu oprávnění.
To jsem vyřešil příkazem:
Kód: [Vybrat]
chown -R opendkim:opendkim /etc/dkimkeys/
Po restartu opendkim a postfix již správně podepisuje.
Ještě uvádím finální /etc/opendkim.conf
Kód: [Vybrat]
Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes
UMask                   022
AutoRestart             yes
AutoRestartRate         10/1h
Canonicalization        relaxed/simple
Mode                    sv
SignatureAlgorithm      rsa-sha256
SubDomains              no
PidFile                 /run/opendkim/opendkim.pid
OversignHeaders         From
TrustAnchorFile         /usr/share/dns/root.key
UserID                  opendkim
SOCKET                  inet:8891@localhost
KeyTable                /etc/dkimkeys/keytable
SigningTable            refile:/etc/dkimkeys/signingtable
Diagnostics             yes