那些遇到过的问题

opendkim-testkey 返回“无效的数据集类型”,而如果我指定域和选择器,我会得到“Key OK”

Mla*_*vic 4 dkim opendkim

我遇到的问题是 opendkim testkey 返回错误“无效的数据集类型”,除非我将域和选择器传递给命令。为什么会发生这种情况?详情如下:

没有域和选择器:

root@condor1796 /etc/opendkim # sudo -u opendkim opendkim-testkey -vvvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: invalid data set type
root@condor1796 /etc/opendkim #
Run Code Online (Sandbox Code Playgroud)

指定域和选择器:

root@condor1796 /etc/opendkim # sudo -u opendkim opendkim-testkey -vvvv -d numbeo.com -s mail
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.numbeo.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Run Code Online (Sandbox Code Playgroud)

正如我在另一个线程中了解到的,关键的不安全输出是:

“密钥不安全”并不表示有错误。这是不使用 DNSSSEC 的预期结果。

这是我的配置文件:

root@condor1796 /etc/opendkim # cat /etc/opendkim.conf
OversignHeaders     From
TrustAnchorFile       /usr/share/dns/root.key

AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256

UserID                  opendkim:opendkim

Socket                  inet:12301@localhost
Run Code Online (Sandbox Code Playgroud)

这些是参考文件:

root@condor1796 /etc # sudo -u opendkim cat /etc/opendkim/KeyTable
mail._domainkey.numbeo.com numbeo.com:mail:/etc/opendkim/keys/numbeo.com/mail.private
root@condor1796 /etc # sudo -u opendkim head -n 2 /etc/opendkim/keys/numbeo.com/mail.private
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDPqBmXSBbSXdmDIOqriDqI7/HJz1AqJNjK+Jqd0EQHEmXS5BHB
root@condor1796 /etc # sudo -u opendkim cat /etc/opendkim/SigningTable 
*@numbeo.com mail._domainkey.numbeo.com
Run Code Online (Sandbox Code Playgroud)

知道为什么如果我不指定域和选择器,我会收到 opendkim-testkey 错误吗?

Mla*_*vic 5

我已经解决了这个问题。该线程帮助:

OpenDKIM 未签署邮件

opendkim.conf 必须有这一行

KeyTable                /etc/opendkim/KeyTable
Run Code Online (Sandbox Code Playgroud)

(不带 refile:/ 前缀)

这现在有效:

root@condor1796 /etc # sudo -u opendkim opendkim-testkey -vvvv 
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: record 0 for 'numbeo.com' retrieved
opendkim-testkey: checking key 'numbeo.com'
opendkim-testkey: key numbeo.com: OK
opendkim-testkey: key numbeo.com not secure
opendkim-testkey: 1 key checked; 1 pass, 0 fail
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1787 次

最近记录:

7 年,8 月 前
OpenDKIM 不签署邮件 9
更多相关链接
相关归档
打击垃圾邮件 - 作为电子邮件管理员、域所有者或用户,我可以做什么? 110
DKIM:我可以使用大于 2048 位(即 4096)的 RSA 密钥吗? 11
Exim 4.71 不会向外发电子邮件添加 DKIM 签名 9
DKIM 与域密钥 8
opendkim 失败 | 错误的 RSA 签名 | 验证失败未受保护的密钥 6
postfix 中继服务器上的 DKIM 5
DMARC 报告意外的 SPF IP,但 DKIM 仍然通过 5
未收到来自 AOL / HOTMAIL / MSN / OUTLOOK / LIVE 的 DMARC 报告 5
DKIM:“未通过身份验证”但“验证成功” 4
通配符配置的电子邮件允许垃圾邮件发送者发送邮件吗?(SPF:“软故障”) 2
难疑归档
什么是 Active Directory 域服务?它是如何工作的? 151
我的密码是否因为忘记在 ssh 用户名后按 Enter 键而被泄露? 141
在不运行 bash_profile 或 bashrc 的情况下登录 92
CNAME 应该用于子域吗? 88
在 ssh 中不分配终端有什么好处? 78
你最喜欢的开源工具是什么? 71
我可以在 OS X 上的 /etc/hosts 的条目中指定端口吗? 65
如何在 LVM 中找到保存逻辑卷的物理卷 63
在远程管理模式下为 Windows Server 2012(及更高版本)上的 RDP 配置自定义 SSL 证书? 59
Mac OS X 上有哪些有用的命令行命令? 58