web-dev-qa-db-ja.com

opendkim-testkeyは「無効なデータセットタイプ」を返しますが、ドメインとセレクターを指定すると「KeyOK」が返されます

ドメインとセレクターをコマンドに渡さない限り、opendkimテストキーがエラー「無効なデータセットタイプ」を返すという問題があります。なぜそれが起こるのですか?以下の詳細:

ドメインとセレクターなし:

root@condor1796 /etc/opendkim # Sudo -u opendkim opendkim-testkey -vvvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: invalid data set type
root@condor1796 /etc/opendkim #

ドメインとセレクターを指定して:

root@condor1796 /etc/opendkim # Sudo -u opendkim opendkim-testkey -vvvv -d numbeo.com -s mail
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.numbeo.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

私が別の スレッド で学んだように、重要な安全でない出力は次のとおりです。

「キーが安全ではありません」はエラーを示していません。これは、DNSSSECを使用しないことの予想される結果です。

これは私の設定ファイルです:

root@condor1796 /etc/opendkim # cat /etc/opendkim.conf
OversignHeaders     From
TrustAnchorFile       /usr/share/dns/root.key

AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256

UserID                  opendkim:opendkim

Socket                  inet:12301@localhost

そして、これらは参照ファイルです:

root@condor1796 /etc # Sudo -u opendkim cat /etc/opendkim/KeyTable
mail._domainkey.numbeo.com numbeo.com:mail:/etc/opendkim/keys/numbeo.com/mail.private
root@condor1796 /etc # Sudo -u opendkim head -n 2 /etc/opendkim/keys/numbeo.com/mail.private
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDPqBmXSBbSXdmDIOqriDqI7/HJz1AqJNjK+Jqd0EQHEmXS5BHB
root@condor1796 /etc # Sudo -u opendkim cat /etc/opendkim/SigningTable 
*@numbeo.com mail._domainkey.numbeo.com

ドメインとセレクターを指定しないと、opendkim-testkeyでエラーが発生する理由はありますか?

dkimopendkim
3
Mladen Adamovic

私は問題を解決しました。このスレッドは役に立ちました:

OpenDKIMはメールに署名していません

opendkim.confにはこの行が必要です

KeyTable                /etc/opendkim/KeyTable

(リファイルなし:/プレフィックス)

これは現在機能しています:

root@condor1796 /etc # Sudo -u opendkim opendkim-testkey -vvvv 
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: record 0 for 'numbeo.com' retrieved
opendkim-testkey: checking key 'numbeo.com'
opendkim-testkey: key numbeo.com: OK
opendkim-testkey: key numbeo.com not secure
opendkim-testkey: 1 key checked; 1 pass, 0 fail
3
Mladen Adamovic