首頁>Server>source

我將Opendkim milter設置為在機器上使用postfix.現在電子郵件已正確簽名並驗證,即電子郵件源代碼顯示 DKIM-Signature 標頭。

TXT 權威dns上的記錄設置如下:

┌───┐
│ # │ root > server > ~
└─┬─┘
  └─> delv -t txt dkim-domain._domainkey.domain.eu
...
...
dkim-domain._domainkey.domain.eu. 1780 IN TXT   "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8drA4hH8gJaVpLaHhtQonhpOeanMo/oPmrAVehP3lBYAjsoxifCIclLqJo7kk0maelqu9SIN9ttQ0boCzEiQBMO1" "c1P+Sj/PxphZB71c8VNhqMJ32VG6Ky3ZD4Tds39Vye/wsWdi+842MUT3Z2dJnxS2AAG4pSkjaytFPCs0J94OUQC0tDErbnsMZh+gg+7IsYgND8FR/cRDzpXjD0qFJk4Cnc1q27WorPAGAiRsRfLt9u" "gkYgQRwapnofmKJ3hk/L8096YR7gan60L4+RGojsx5ppTdIEhYasyK9MokefmVeNyGwVXTJchqG8vhcg9uGjGy9mPiPg4B2TQgEBPwyQIDAQAB"
...
...

所以乍一看一切都還好,但是当我在機器上執行诊斷程式時,它会說:

┌───┐
│ # │ root > server > ~
└─┬─┘
  └─> opendkim-testkey -d domain.eu -s dkim-domain -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim-pistam._domainkey.pistam.eu'
opendkim-testkey: key not secure
opendkim-testkey: key OK

請註意 key not secure 迴答.我从此答案中了解到存在警告 因為未啟用DNSSEC.但是我的域 domain.eu的DNSSEC 已啟用.根据DNSViz


ADD:

我先前鏈接的主题可能会引起誤解,因為我後来在此處阅讀了答案, 提示警告是由於對密钥的權限太宽松! 我在密钥對及其檔案夹上設置使用者權限,如下所示:

┌───┐
│ # │ root > server > ~
└─┬─┘
  └─> ls -l /etc/opendkim/keys/
total 8
-rw------- 1 opendkim opendkim 1675 Dec 30 08:45 dkim-rsa-private.key
-rw------- 1 opendkim opendkim  451 Dec 30 08:46 dkim-rsa-public.key
┌───┐
│ # │ root > server > ~
└─┬─┘
  └─> ls -ld /etc/opendkim/keys/
drwx------ 2 opendkim opendkim 4096 Jan  1 07:18 /etc/opendkim/keys/

所以它應该是安全的...但是不是。

最新回復
  • 5月前
    1 #

    正如我在其他答案中所解釋的, key not secure 在這種情况下,表明OpenDKIM無法使用DNSSEC對密钥进行身份驗證。

    您必须確保OpenDKIM可以使用DNSSEC.例如,在Debian和Ubuntu上,預設的/etc/opendkim.conf檔案包含以下設置,该設置啟用DNSSEC功能:

    TrustAnchorFile /usr/share/dns/root.key
    

  • nginx:RewriteRule冲突和斜杠
  • Postfix-Bypass header_checks一些發件人