37 Fedora Server
(обновлено примерно на 1 февраля 2023 г.) OpenDKIM
была выполнена новая установка (версия v2.11.0). Конфигурация включала создание таблицы подписей и таблицы ключей, а также создание ключа и его публикацию в DNS
. Пока все хорошо...
Я дошел до того, что попробовал проверить это через , opendkim-testkey
и это не удалось.
Когда я запустил его в первый раз, он выдал сообщение о «небезопасных разрешениях», хотя это его не остановило, однако я сосредоточился на этом на некоторое время; НИЧЕГО из того, что я сделал — изменение владельцев и разрешений в полудюжине или более перестановок — не помогло устранить эту ошибку, так что чёрт с ней пока!
Я понял, что в таблице подписи, должно быть, была ошибка, поэтому я сделал тонкое изменение. ...Она, по-видимому, требует использовать "_domainkey", хотя официальная документация не говорит, что это обязательно, и кажется совершенно излишним, чтобы она это делала, но, по-видимому, это обязательно. И я так думаю, потому что, когда я связался с, казалось бы, глупым добавлением этого текста "_domainkey" к записи в таблице подписи, она продвинулась дальше, по крайней мере, теперь сообщает, что загружает правильный keyfile
. Тем не менее, я все еще получаю ошибку "query failed".
Если говорить точнее, сессия проходит следующим образом:
opendkim-testkey -d some-fqdn.com -s default -vvvvvvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: /etc/opendkim/keys/some-fqdn.com/<prefix>.private: WARNING: unsafe permissions
opendkim-testkey: key loaded from /etc/opendkim/keys/some-fqdn.com/<prefix>.private
opendkim-testkey: checking key 'default._domainkey.some-fqdn.com'
opendkim-testkey: 'default._domainkey.some-fqdn.com' query failed
Ну что ж, спасибо за подсказку opendkim-testkey
!
Я не получил ничего полезного systemctl status opendkim.service
- он говорит, что его статус "активен (работает)" без ошибок. Поэтому я проверил журнал (в данном случае /var/log/messages
), и там были некоторые записи. Поэтому, чтобы убедиться, что они актуальны, я циклически выполнил opendkim
команду ping и получил:systemctl reload
grep
tail -f
Mar 5 11:17:21 fs1 systemd[1]: Started opendkim.service - DomainKeys Identified Mail (DKIM) Milter.
Mar 5 11:17:21 fs1 audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='unit=opendkim comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
Mar 5 11:17:22 fs1 abrt-notification[3173323]: Process 348313 (opendkim) crashed in _nl_load_domain.cold()
Ого! Сбой? Почему тогда пишет, что он работает?! Странно!
Некоторые исследования показывают, что _nl_load_domain.cold() на самом деле является функцией C++.
Определение функции начинается так:
internal_function
_nl_find_domain (const char *dirname, char *locale,
const char *domainname, struct binding *domainbinding)
{
struct loaded_l10nfile *retval;
const char *language;
const char *modifier;
const char *territory;
const char *codeset;
const char *normalized_codeset;
const char *alias_value;
int mask;
Этого достаточно, чтобы этот парень воскликнул: «Хммм... и что теперь?!»
(Обратите внимание, что рассматриваемый домен работает нормально — за исключением opendkim
! — с довольно надежной DNS zone
активной системой, И рассматриваемая система имеет полный доступ к DNS
запросам.)
ПРИМЕЧАНИЕ
OpenDKIM
DKIM
отлично проверяет входящие ключи электронной почты ! Мне просто нужно, чтобы часть подписи тоже работала!