在像 xx.darkstar.com 这样的子域名上运行的 SMTP 服务器中进行 DKIM 认证时,需要在 opendkim.conf 中正确配置子域名!

3 min

language: ja bn en es hi pt ru zh-cn zh-tw

Screenshot_20240204_033936.png

大家好,我是无能。

这是关于令人头疼的 DKIM 的一期。

例如,您可以在以下网站上检查 DKIM。

https://dkimvalidator.com/

这样一来,乍一看似乎通过了。

但是,即使这样,它仍然会被判定为垃圾邮件!!!!

为什么呢?考虑到这一点,我想大多数人都会使用像 mx.darkstar.com 这样的子域名来搭建 SMTP 服务器。

darkstar.com 本身的 DKIM 认证通过了,在像 taro@darkstar.com 这样的情况下,mail.darkstar.com 也通过了,但那个 mail.darkstar.com 的 DKIM 认证却没搞定!!!喂!!!!!!我想会变成这样。
可能在以下网站上 DKIM 仍然报错时,说明 DKIM 设置还没有成功。

https://www.mail-tester.com/

到底该怎么设置啊!

好好好,我来解释!

首先,在我的环境下,因为它运行在 FreeBSD 上,OpenDKIM 的配置文件在以下目录中。

/usr/local/etc/mail/opendkim.conf

我们打开它。
vi /usr/local/etc/mail/opendkim.conf

在这里添加以下三行红色文字。紫色文字是我之前在某个地方添加的,所以没有标红,但如果没有的话请添加进去。

Canonicalization        simple/simple
Domain                  darkstar.com
KeyFile                 /var/db/dkim/darkstar.com.private
LogWhy                  yes
Mode                    sv
ReportAddress           “DKIM Error Postmaster” postmaster@darkstar.com
Selector                default
SendReports             yes
Socket                  inet:8891@localhost
SubDomains              yes
Syslog                  Yes
SyslogSuccess           yes
UMask                   002
InternalHosts           /usr/local/etc/mail/TrustedHosts
SigningTable            /usr/local/etc/mail/SigningTable
KeyTable                /usr/local/etc/mail/KeyTable

所以,我们来一个一个地创建这三个文件吧!

vi /usr/local/etc/mail/TrustedHosts

darkstar.com
mail.darkstar.com

好的。

vi /usr/local/etc/mail/SigningTable

darkstar.com default._domainkey.darkstar.com
mail.darkstar.com default._domainkey.darkstar.com

好的。

vi /usr/local/etc/mail/KeyTable

default._domainkey.darkstar.com darkstar.com:default:/var/db/dkim/darkstar.com.private

好的。请注意,上面红色文字标注的 DKIM 密钥位置请根据您的环境进行更改。

这样,我的情况就顺利通过了。也就是说,要正确设置子域名。

但是也有陷阱!

https://choice-site.com/2013/02/27/centos6-3のopendkimで「no-signing-table-match」と出る/

在 centos6.3 的 opendkim 中出现「no signing table match」

>看来,如果将 /etc/opendkim.conf 中的 SigningTable 设置为 SigningTable /etc/opendkim/SigningTable
>那么就应该像这样设置:testserver.com default._domainkey.testserver.com。
>或者,如果设置为 SigningTable refile:/etc/opendkim/SigningTable
>那么就应该像这样设置:*@testserver.com default._domainkey.testserver.com。

哇塞!!!!!!

因此我曾经被坑过一次。

结束!

下次再见!

Related Posts