如何在 Debian 11 上使用 Postfix 正確設定 OpenDKIM?

tag-icon tag-icon debian postfix vps dkim opendkim
如何在 Debian 11 上使用 Postfix 正確設定 OpenDKIM?

所需的設定是建立多域郵件伺服器。

這是我的主域example.com,這是我的子域:mail.example.com

採取rDNS如下驗證:

hostname -f
nano /etc/mailname
nano /etc/hostname

因此:

mail.example.com

我已經在(TXT 記錄)中有 DNS 記錄:

1 record txt: @ v=spf1 a mx ip4:170.000.100.16 ~all
2 record txt: _dmarc.mail   v=DMARC1; p=none
3 record txt: mail  v=spf1 a mx ip4:170.000.100.16 ~all
4 record txt: mail._domainkey   v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6yQ4ZdFGg1/rjh8MbYYTGm00n...

我在以下位置做瞭如下配置:nano /etc/opendkim.conf

AutoRestart             Yes
AutoRestartRate         10/1h
Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes
Canonicalization       relaxed/simple
Mode                   sv
SubDomains             yes
#OversignHeaders       From
SignHeaders            From,Sender,To,CC,Subject,Message-Id,Date
OversignHeaders        From,Sender,To,CC,Subject,Message-Id,Date
UserID                 opendkim:opendkim
UMask                  002
Socket                 inet:8891@localhost
PidFile                /var/run/opendkim/opendkim.pid
SignatureAlgorithm     rsa-sha256
TrustAnchorFile        /usr/share/dns/root.key
#Nameservers           127.0.0.1
Nameservers            8.8.8.8,1.1.1.1

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                /etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

並且,在文件中/etc/default/opendkim我有以下內容:

RUNDIR=/run/opendkim
#SOCKET=local:$RUNDIR/opendkim.sock
SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"
USER=opendkim
GROUP=opendkim
PIDFILE=$RUNDIR/$NAME.pid
EXTRAAFTER=

配置的 KeyTable、SigningTable 和 TrustedHosts 檔案:

密鑰表:

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
mail._domainkey.mail.example.com mail.example.com:mail:/etc/opendkim/keys/mail.example.com/mail.private

簽名表:

*@example.com mail._domainkey.example.com

可信任主機:

127.0.0.1
::1
170.000.100.16
2100:1c02::f03c:13ff:fec9:17c7
mail.example.com
example.com

以及後綴配置:/etc/postfix/main.cf

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept

最後我評論一下我在伺服器上安裝的版本:

postconf mail_version
mail_version = 3.5.13
lsb_release -d
Description:    Debian GNU/Linux 11 (bullseye)

我無法檢查 的版本opendkim --version,但安裝已在本週完成,因此我必須擁有最新版本。

我用過的工具:

在此輸入影像描述

我可以毫無問題地發送和接收電子郵件,唯一的細節是,除了顯示這些錯誤的螢幕截圖之外,它沒有在發送的電子郵件中顯示它們正在使用 OpenDKIM 進行簽署。

相關內容