web-dev-qa-db-ja.com

postfix:milter-reject:END-OF-MESSAGE from ...:4.7.1サービスは利用できません(opendkim)

OpenDkimをpostfixで動作するように構成し、メールを送信しようとすると次のエラーが発生します。

postfix/cleanup[11542]: 40F271A291A: milter-reject: END-OF-MESSAGE from ***[***]: 4.7.1 Service unavailable - try again later; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.1.10]>

UNIXソケットを使用するようにopendkimを構成しましたが、機能しています。

[chazy@mail ~]$ Sudo netstat -nalp | grep dkim
unix  2      [ ACC ]     STREAM     LISTENING     144135   11267/opendkim       /run/opendkim/opendkim.sock
unix  3      [ ]         STREAM     CONNECTED     147626   11267/opendkim       /run/opendkim/opendkim.sock
unix  2      [ ]         DGRAM                    144137   11267/opendkim

Opendkimは、Arch wiki(およびその他のセキュリティ推奨事項)によって提案されているように、独自のユーザーによって起動されます。これらのフォルダーは、opendkim:mailも所有しています。

すべてのドメインで同じセレクターと署名キーを使用していますが、問題ですか?

Postfixの構成は次のとおりです。

# DKIM
milter_default_action = accept
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock

現時点ではスパム対策サービスはインストールされていません。サーバーをテストするための基本的なpostfix/dovecot/opendkim構成のみです。

Opendkim設定:

# /etc/opendkim/opendkim.conf

BaseDirectory           /var/lib/opendkim
Canonicalization        relaxed/simple
Domain                  domain1.com domain2.com
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyFile                 /etc/opendkim/201704.private
KeyTable                refile:/etc/opendkim/KeyTable
Selector                201704
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  local:/run/opendkim/opendkim.sock
Syslog                  Yes
TemporaryDirectory      /run/opendkim
UMask                   002
UserID                  opendkim:mail

TrustedHosts構成:

# /etc/opendkim/TrustedHosts

# Trusted Hosts List
127.0.0.1
::1
x.x.x.x # Server IP
mail.maindomain.com

# Domains
maindomain.com
domain2.com
3
Chazy Chaz

私の場合、問題は、署名鍵ファイルにroot所有者がいたためです。

Sudo chown opendkim:mail /etc/opendkim/selector.private

問題を修正しました。

これがあなたの問題ではない場合は、両方のジャーナルを確認することを忘れないでください! postfixとopendkim(opendkimを検索するのを忘れて、エラーが発生しました):

journalctl --follow --unit postfix.service --unit opendkim.service
4
Chazy Chaz

署名テーブルとして使用するファイルから「* @」を削除して、機能するかどうかを確認してください。私が持っていたにもかかわらず、これは私のためにそれを引き起こしていたものです

SigningTable      refile:<directory to signing table file>

私のopendkim.confで。

1
anark10n