¿Cómo configurar correctamente OpenDKIM con Postfix en Debian 11?

tag-icon tag-icon debian postfix vps dkim opendkim
¿Cómo configurar correctamente OpenDKIM con Postfix en Debian 11?

La configuración deseada es crear un servidor de correo multidominio.

Este es mi dominio principal example.comy este es mi subdominio:mail.example.com

Tomando rDNScomo las siguientes verificaciones:

hostname -f
nano /etc/mailname
nano /etc/hostname

Como resultado:

mail.example.com

Ya tengo los registros DNS en (Registro TXT):

1 record txt: @ v=spf1 a mx ip4:170.000.100.16 ~all
2 record txt: _dmarc.mail   v=DMARC1; p=none
3 record txt: mail  v=spf1 a mx ip4:170.000.100.16 ~all
4 record txt: mail._domainkey   v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6yQ4ZdFGg1/rjh8MbYYTGm00n...

He realizado la siguiente configuración en:nano /etc/opendkim.conf

AutoRestart             Yes
AutoRestartRate         10/1h
Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes
Canonicalization       relaxed/simple
Mode                   sv
SubDomains             yes
#OversignHeaders       From
SignHeaders            From,Sender,To,CC,Subject,Message-Id,Date
OversignHeaders        From,Sender,To,CC,Subject,Message-Id,Date
UserID                 opendkim:opendkim
UMask                  002
Socket                 inet:8891@localhost
PidFile                /var/run/opendkim/opendkim.pid
SignatureAlgorithm     rsa-sha256
TrustAnchorFile        /usr/share/dns/root.key
#Nameservers           127.0.0.1
Nameservers            8.8.8.8,1.1.1.1

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                /etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Y en el archivo /etc/default/opendkimtengo lo siguiente:

RUNDIR=/run/opendkim
#SOCKET=local:$RUNDIR/opendkim.sock
SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"
USER=opendkim
GROUP=opendkim
PIDFILE=$RUNDIR/$NAME.pid
EXTRAAFTER=

Archivos KeyTable, SigningTable y TrustedHosts configurados:

Tabla clave:

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
mail._domainkey.mail.example.com mail.example.com:mail:/etc/opendkim/keys/mail.example.com/mail.private

Tabla de firmas:

*@example.com mail._domainkey.example.com

Hosts de confianza:

127.0.0.1
::1
170.000.100.16
2100:1c02::f03c:13ff:fec9:17c7
mail.example.com
example.com

Y la configuración de postfix en:/etc/postfix/main.cf

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept

Por último comento las versiones que tengo instaladas en mi servidor:

postconf mail_version
mail_version = 3.5.13
lsb_release -d
Description:    Debian GNU/Linux 11 (bullseye)

No he podido comprobar la versión de opendkim --version, pero la instalación se realizó esta semana, por lo que debo tener la versión más reciente.

Herramientas que he utilizado:

ingrese la descripción de la imagen aquí

Puedo enviar y recibir correos sin problemas, el único detalle es que no me muestra en los correos enviados que están firmados con OpenDKIM, además de las capturas de pantalla que muestran esos errores.

información relacionada