내가 아는 한, 나는 CentOS에서 sendmail용 opendkim을 설치하고 구성하는 방법에 대해 Steve Jenkins가 쓴 이 기사의 모든 지침을 따랐습니다.
서버에서는 모든 것이 괜찮은 것 같습니다. 메일 로그에 오류가 표시되지 않거나 sendmail 또는 opendkim을 다시 시작할 때 오류가 표시되지 않습니다.
하지만 Port25의 이메일 확인 도구를 사용하면(다음으로 이메일 보내기)[이메일 보호됨]서버에서) 서명이 확인되지 않았다는 오류가 발생합니다.
DKIM check details:
----------------------------------------------------------
Result: fail (signature doesn't verify)
ID(s) verified:
Canonicalized Headers:
subject:Test'20'message'20'to'20'see'20'if'20'opendkim'20'is'20'working'0D''0A'
date:Tue,'20'3'20'Jun'20'2014'20'12:52:29'20'-0700'0D''0A'
to:[email protected]'0D''0A'
from:"Adam'20'C.'20'Engst"'20'<[email protected]>'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/simple;'20'd=tidbits.com;'20's=default;'20't=1401825149;'20'bh=z6rEhTm6k/MRH02Uwz6CoDfNxAxYcEAZxvynRlx4keQ=;'20'h=Subject:Date:To:From;'20'b=
Canonicalized Body:
Let'27's'20'see'20'what'20'this'20'does.'20'Ignore'20'it'20'if'20'it'20'gets'20'out.'0D''0A'
'0D''0A'
cheers...'20'-Adam='0D''0A'
DNS record(s):
default._domainkey.tidbits.com. 120 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD5c8Qbiw2aLlYk9ewZiVpEL3TwABiRZqIf3tlKtVmkj5QTEfWLjNsnkQ+p+o/IbO7tzXypaGso3dfqVVz/WftpqsXQLT9Yd9VZn8qyeMnOBcSl7Xj0McMFmdGmnpHR8KX+/tiYJL169UPo6EotcLRXbW63ZbNnft5W4FBSvhrP2QIDAQAB"
Public key used for verification: default._domainkey.tidbits.com (1024 bits)
NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.
마찬가지로 Brandon Checketts의 이메일 유효성 검사기를 사용하면http://www.brandonchecketts.com/emailtest.php, 메시지가 변경되었음을 나타내는 유사한 실패 메시지가 표시됩니다.
DKIM Signature
Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=tidbits.com;
s=default; t=1401825040;
bh=z6rEhTm6k/MRH02Uwz6CoDfNxAxYcEAZxvynRlx4keQ=;
h=Subject:Date:To:From;
b=B7XhogAmuX1/FsHKdxVQBvYy3x2CXo+RvcmTqgVqUQ3zhee9Wfc5tQf+l+tGPqWSY
4QNIs/G+AwV24o4oOWhmjEORouHbXF6U9jPzallMT6PlJgOxs+t1cXsgyhp7GaFvuJ
d93sPM6PnJRV+CwascsNPfWnYvY8lHoa1cPUJjvs=
Signature Information:
v= Version: 1
a= Algorithm: rsa-sha256
c= Method: relaxed/simple
d= Domain: tidbits.com
s= Selector: default
q= Protocol:
bh= z6rEhTm6k/MRH02Uwz6CoDfNxAxYcEAZxvynRlx4keQ=
h= Signed Headers: Subject:Date:To:From
b= Data: B7XhogAmuX1/FsHKdxVQBvYy3x2CXo+RvcmTqgVqUQ3zhee9Wfc5tQf+l+tGPqWSY
4QNIs/G+AwV24o4oOWhmjEORouHbXF6U9jPzallMT6PlJgOxs+t1cXsgyhp7GaFvuJ
d93sPM6PnJRV+CwascsNPfWnYvY8lHoa1cPUJjvs=
Public Key DNS Lookup
Building DNS Query for default._domainkey.tidbits.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD5c8Qbiw2aLlYk9ewZiVpEL3TwABiRZqIf3tlKtVmkj5QTEfWLjNsnkQ+p+o/IbO7tzXypaGso3dfqVVz/WftpqsXQLT9Yd9VZn8qyeMnOBcSl7Xj0McMFmdGmnpHR8KX+/tiYJL169UPo6EotcLRXbW63ZbNnft5W4FBSvhrP2QIDAQAB
Validating Signature
result = fail
Details: message has been altered
이러한 테스트 메시지는 우리를 위해 작성된 내부 도구에서 전송되며 sendmail이 보낼 메시지를 생성합니다. DKIM 헤더가 메시지에 추가되는 시점과 관련된 문제인가요?