OpenDkimをpostfixで動作するように構成し、メールを送信しようとすると次のエラーが発生します。
postfix/cleanup[11542]: 40F271A291A: milter-reject: END-OF-MESSAGE from ***[***]: 4.7.1 Service unavailable - try again later; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.1.10]>
UNIXソケットを使用するようにopendkimを構成しましたが、機能しています。
[chazy@mail ~]$ Sudo netstat -nalp | grep dkim
unix 2 [ ACC ] STREAM LISTENING 144135 11267/opendkim /run/opendkim/opendkim.sock
unix 3 [ ] STREAM CONNECTED 147626 11267/opendkim /run/opendkim/opendkim.sock
unix 2 [ ] DGRAM 144137 11267/opendkim
Opendkimは、Arch wiki(およびその他のセキュリティ推奨事項)によって提案されているように、独自のユーザーによって起動されます。これらのフォルダーは、opendkim:mailも所有しています。
すべてのドメインで同じセレクターと署名キーを使用していますが、問題ですか?
Postfixの構成は次のとおりです。
# DKIM
milter_default_action = accept
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock
現時点ではスパム対策サービスはインストールされていません。サーバーをテストするための基本的なpostfix/dovecot/opendkim構成のみです。
Opendkim設定:
# /etc/opendkim/opendkim.conf
BaseDirectory /var/lib/opendkim
Canonicalization relaxed/simple
Domain domain1.com domain2.com
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyFile /etc/opendkim/201704.private
KeyTable refile:/etc/opendkim/KeyTable
Selector 201704
SigningTable refile:/etc/opendkim/SigningTable
Socket local:/run/opendkim/opendkim.sock
Syslog Yes
TemporaryDirectory /run/opendkim
UMask 002
UserID opendkim:mail
TrustedHosts構成:
# /etc/opendkim/TrustedHosts
# Trusted Hosts List
127.0.0.1
::1
x.x.x.x # Server IP
mail.maindomain.com
# Domains
maindomain.com
domain2.com
私の場合、問題は、署名鍵ファイルにroot所有者がいたためです。
Sudo chown opendkim:mail /etc/opendkim/selector.private
問題を修正しました。
これがあなたの問題ではない場合は、両方のジャーナルを確認することを忘れないでください! postfixとopendkim(opendkimを検索するのを忘れて、エラーが発生しました):
journalctl --follow --unit postfix.service --unit opendkim.service
署名テーブルとして使用するファイルから「* @」を削除して、機能するかどうかを確認してください。私が持っていたにもかかわらず、これは私のためにそれを引き起こしていたものです
SigningTable refile:<directory to signing table file>
私のopendkim.confで。