Folosesc „opendkim-genkey -b 2048 -t -s default -d mydomain.com”, rezultând fișierele „default.private” și „default.txt”. Da, default.private începe (corect, SFAIK) cu
-----BEGIN RSA PRIVATE KEY-----
iar default.txt nu depășește 256 de caractere pe segment (nu încalcă cerințele de codare DNS.) De asemenea, opendkim-testkey nu returnează nimic (fără -v) și cu „-v -v -v” spune „Cheia nu este sigură” ( dar nu folosesc DNSSEC) și, de asemenea, „Key OK”, deci cheia este cel puțin corectă în funcție de opendkim per se.
Primesc erorile
26 septembrie 22:41:49 mydomain opendkim[1793958]: 18R2fhko1843765: SSL error:0909006C:PEM routines:get_name:no start line
26 septembrie 22:41:49 mydomain opendkim[1793958]: 18R2fhko1843765: dkim_eom(): resursa indisponibilă: PEM_read_bio_PrivateKey() a eșuat
Sep 26 22:41:49 mydomain sm-mta[1843765]: 18R2fhko1843765: milter=opendkim, reject=451 4.7.0 resursa indisponibilă
Sep 26 22:41:49 mydomain sm-mta[1843765]: 18R2fhko1843765: Milter: data, reject=451 4.7.0 resursă indisponibilă
Sep 26 22:41:49 mydomain sm-mta[1843765]: 18R2fhko1843765: to=<[email protected]>, delay=00:00:00, pri=30408, stat=resource indisponible
Am văzut o mulțime de referințe la ambele erori „SSL error:0909006C:PEM routines:get_name:no start line” și „dkim_eom(): resource unavailable: PEM_read_bio_PrivateKey() failed”, dar nimic care ajută. Când am văzut „caz închis”, a fost din cauza unor erori de implementare, cum ar fi permisiuni greșite, specificații de locație a fișierelor greșite sau formatare proastă a tastei/txt, iar cei care trimiteau au spus de obicei „scuze pentru zgomot”, dar niciuna dintre acestea nu este caz. Eu fac EXACT așa cum precizează documentația, cu eșecurile pe care le-am logat mai sus.
Pentru cei care ar dori să știe, folosesc Ubuntu 20.04 LTS și sendmail 8.15.2. Reclamația provine din rutinele opendkim milter vs. SSL, deci contextul extern nu ar trebui să conteze.
Aș întreba pe lista de corespondență opendkim, dar „lists.opendkim.org” este în jos.
Trebuie să fac OpenDKIM să ruleze, să mă supun Master Goo (pe lângă faptul că este cea mai bună practică, ei bine.) Voi fi recunoscător dacă altcineva s-a confruntat cu asta, în special, și poate da un răspuns de lucru.
Ieșirea pe care o folosesc este exact ceea ce iese „opendkim-genkey”, nu există erori de formatare așa cum este descris în altă parte și opendkim-testkey este mulțumit, așa că vă rog să vă scuzați că nu am inclus acele date reale.
p.s.: opendkim instalat cu „apt install opendkim”:
opendkim -p /var/run/opendkim.sock -V opendkim:
OpenDKIM Filter v2.11.0 Compilat cu OpenSSL 1.1.1f 31 martie 2020
SMFI_VERSION 0x1000001
libmilter versiunea 1.0.1
Algoritmi de semnare acceptați: rsa-sha1 rsa-sha256 ed25519-sha256
Algoritmi de canonizare acceptați: simpli relaxați
Opțiuni de cod activ: QUERY_CACHE USE_DB USE_LDAP USE_LUA USE_ODBX USE_UNBOUND _FFR_ATPS _FFR_RBL _FFR_REPLACE_RULES _FFR_SENDER_MACRO _FFR_STATS _FFR_VBR
libopendkim 2.11.0: atps query_cache
