LINUX.ORG.RU
решено ФорумAdmin

Настройка DKIM в iRedMail


0

1

Приветствую!

Столкнулся с такой проблемой...Гугл забанил айпи. Решил последовать рекомендациям по настройке SPF, DKIM, PTR, DNS и т.д. ОС - Debian 6, почтовик - iRedMail, DNS прописана и хостера домена, сервер стоит у меня. Столкнулся с множеством проблем. Ребята помогите разобраться по порядку и проверить мои настройки.

1) Провайдер сделал мне PTR-запись.

2) Настройки DNS у хостера домена: mydomain.ru. NS ns1.hc.ru. mydomain.ru. NS ns2.hc.ru. mydomain.ru. A 85.xxx.xxx.xxx mail.mydomain.ru. A 85.xxx.xxx.xxx mydomain.ru. MX 10 mail.mydomain.ru. mydomain.ru. TXT «v=spf1 ip4:85.xxx.xxx.xxx a mx ~all» mail._domainkey.mydomain.ru. TXT «v=DKIM1; k=rsa\; t=s\; p=MIGf.....NwIDAQAB» _adsp._domainkey.mydomain.ru. TXT «dkim=unknown» _domainkey.mydomain.ru. TXT «t=s; o=~;» default._domainkey.mydomain.ru. A 85.xxx.xxx.xxx

3) amavisd-new showkeys выдает:

WARN: running under user '1000' (UID=1000), the config file specifies $daemon_user='amavis' (UID=108) ; key#1, domain mydomain.ru, /var/lib/dkim/mydomain.ru.pem dkim._domainkey.mydomain.ru. 3600 TXT («v=DKIM1; p=„MIGfM......GtIfEWgwIDAQAB“)

4) amavisd-new testkey выдает: WARN: running under user '1000' (UID=1000), the config file specifies $daemon_user='amavis' (UID=108) TESTING#1: dkim._domainkey.mydomain.ru => invalid (public key: not available)

5) Настраивал DKIM по статье c Хабра: habrahabr.ru/post/151904/

Ответ на: комментарий от golive

в master.cf у smtp стоит smtpd_milters=inet:127.0.0.1:8891?

в opendkim.conf Domain и Selector правильные?

Задай MilterDebug побольше, может расскажет что.

Ещё non_smtpd_milters если мимо smtpd почта уходит.

sergej ★★★★★ ()
Ответ на: комментарий от sergej

1) /etc/postfix/master.cf нет такой строки «smtpd_milters=inet:127.0.0.1:8891»
2) /etc/opendkim.conf закоментированы Domain и Selector

Syslog yes
SyslogSuccess yes
LogWhy yes
X-Header yes
Canonicalization relaxed/relaxed
Mode sv
KeyTable file:/etc/postfix/dkim/keytable
SigningTable file:/etc/postfix/dkim/signingtable
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain domain.com
#KeyFile /etc/mail/dkim.key
#Selector 2007
3) Как задать MilterDebug?
4) Как узнать, ходит ли почта мимо smtpd? Простите за глупые вопросы, я новичек...

golive ()
Ответ на: комментарий от golive

1) поэтому и не подписывает

2) и поэтому тоже. Надо раскоментировать и отредактировать последние 3 строки. Он же по ним и определяет что и как подписывать, а что проверять.

3) так и написать

MilterDebug 7

в opendkim.conf

4) команда mail/sendmail ставит сообщение в очередь postfix мимо smtpd

sergej ★★★★★ ()

Если берешь сборку iRedMail то разберись как она работает! Там используется amavisd, который и подписывает. Есть форум этой сборки, есть доки в самом amavisd. Причем все настолько просто, что..я не знаю.

uspen ★★★★★ ()
Ответ на: комментарий от sergej

Спасибо, что отозвались на мою просьбу! Проблему решил иным способом. Спасибо!

golive ()

1) Содержимое /etc/postfix/dkim/keytable был лишний .com

mail._domainkey.mydomain.ru.com mydomain.ru:mail:/etc/postfix/dkim/mail.private
2) Для проверки ключа нужно использовать opendkim-testkey а не amavis.
3)Убрать слеши из параметров «k» и «t»:
mail._domainkey.mydomain.ru.  TXT     "v=DKIM1; k=rsa\; t=s\; p=MIGf.....NwIDAQAB"
4) В строке DNS-записей добавить «dkim=all»
_adsp._domainkey.mydomain.ru.	TXT	"dkim=all"
5)Далее:
chown opendkim.opendkim /etc/postfix/dkim/mail.private
chmod 700 /etc/postfix/dkim/mail.private
/etc/init.d/opendkim restart
После этого письма стали подписываться!

golive ()
Ответ на: комментарий от golive

блин, пожалуйста, но ты не правильно сделал, что использовал opendkim - лишняя сущность в данном случае.

uspen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.