DKIM и TXT запись

П
На сайте с 07.11.2008
Offline
85
3926

Приветствую всех. Помогите разобраться. Ставлю DKIM подпись чтобы письма подписывались и гугл не банил. Вроде все нормально, Opendkim настроил, с postfix'ом связал. На Debian'е.

Ошибка возникает, когда пытаюсь проверить существование TXT записи публичного ключа.

Дело в том, что у служебное имя виртуалки, на котором расположен сайт, и с которого собственно и шлются письма - третьего уровня. ns2.бла-бла.su

Делаю проверку командой:

#opendkim-testkey -vvv -d бла-бла.su -s ns2 -k /etc/opendkim/ns2/ns2.txt

в ответ:

opendkim-testkey: using default configfile /etc/opendkim.conf

opendkim-testkey: key loaded from /etc/opendkim/ns2/ns2.txt
opendkim-testkey: checking key 'ns2._domainkey.бла-бла.su'
opendkim-testkey: key not secure
opendkim-testkey: PEM_read_bio_PrivateKey() failed
error:0906D06C:PEM routines:PEM_read_bio:no start line

Проверяю одной из многочисленных служб в интернете "проверить TXT запись домена".

ns2.бла-бла.su - запись есть.

В зонах прописано:

ns2._domainkey	TXT	"v=DKIM1; k=rsa; h=sha256; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUr8h0rMziIdT/gEyxlRDBww4kTq83k+jYN7hJcS4VsfqDJJInIUg1cavEZfOdF3t9rMIQQKEXYdjaAsKBxwlpHX0HyaEFVfpL8hiJYhbHh9d7PTEXP/ewpKO0DFzogYPANTNSGyu15v2CvVj91G8d/Hr1QmhuLFpUVhs0J59OwwIDAQAB"

Зона, если что, расположена на Вебнеймсе. Ждал уже более суток - не принимает и все. Может в зоне косяк какой?..

Еще, генерировал ключи по новой - та же ошибка. Не понял, на что он ругается.

baas
На сайте с 17.09.2012
Offline
122
#1

В почтовых письмах какой статус дким?

Обычно 2-3 часа хватает, но есть моменты где нужно подождать чуть больше, максимум 48 часов.

Я поверяю так дким.

dig ns2._domainkey.твой_домен. txt
Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
П
На сайте с 07.11.2008
Offline
85
#2

Блин, ступил. Публичный ключ вместо приватного подсовывал на check. :(

Но всё равно спасибо за отзывчивость. Скажите, все пишут про этот dig - это что за утилита? У меня нет, в репозиториях не устанавливается. Приходится пользоваться инет-сервисами.

У меня задача изменилась. Opendkim запускается через сокет. Я прописал, права выставил:

# ls -l /var/run/opendkim
total 4
-rw-r--r-- 1 root root 6 Jul 29 17:39 opendkim.pid
srwxr-xr-x 1 opendkim opendkim 0 Jul 29 17:39 opendkim.sock

/var/run/opendkim/ является симлинком на /var/spool/postfix/var/run/opendkim/ фу, блин, чушь какую-то пишу.

Но при попытке отправить письмо оно отправляется неподписанным. В заголовках вообще никакого статуса про DKIM нет.

# tail -f /var/log/mail.log | grep -i dkim
Jul 29 17:39:41 ns2 opendkim[30530]: OpenDKIM Filter: mi_stop=1
Jul 29 17:39:41 ns2 opendkim[30530]: OpenDKIM Filter v2.9.2 terminating with status 0, errno = 0
Jul 29 17:39:41 ns2 opendkim[30717]: OpenDKIM Filter v2.9.2 starting (args: -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid)
Jul 29 17:39:54 ns2 postfix/cleanup[30760]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory

В 17:39:54 я отправил письмо.

В инете гуглил - пишут, что права надо выставить и в группу opendkim добавить постфикс. Но у меня всё выставлено, а почему он пишет, что не найден opendkim.sock ?

---------- Добавлено 29.07.2015 в 18:18 ----------

В общем, разобрался, кроме одного момента. Файл opendkim.sock создается с правами 755. Постфикс ругается на него, что permission denied. Выставляю ручками 777 - всё работает, подпись шлется.

НО! Как сделать чтобы автоматом правильные права были? Постфикс в Opendkim группу загонял. Что еще нужно?

SI
На сайте с 03.12.2007
Offline
127
#3
Пустота:
Скажите, все пишут про этот dig - это что за утилита? У меня нет, в репозиториях не устанавливается. Приходится пользоваться инет-сервисами.

dig входит в пакет dnsutils

-= Онлайн сервисы =-
N
На сайте с 06.05.2007
Offline
419
#4
Пустота:
Jul 29 17:39:54 ns2 postfix/cleanup[30760]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory

Так это так chroot работает. Там файла имеет уже другой путь.

Можете и с правами и группами повозиться, но в некоторых руководствах по DKIM используется milter через TCP. Как видим, не просто так.

Кнопка вызова админа ()

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий