OpenDKIM на сервере Fedora, opendkim-testkey загружает ключ, говорит, что проверяет его, а затем просто говорит: «запрос не выполнен». Как мне найти (и исправить), что не так?
НаFedora Server37 (обновлено примерно на 1 февраля 2023 г.) была произведена новая установка (это версия v2.11.0). Конфигурация включала создание таблицы подписи и таблицы ключей, а также создание ключа, а также его публикацию в формате . Все идет нормально...
Я дошел до того, что вы протестировали его, и это не удалось.
Когда я впервые запустил его, он пожаловался на «небезопасные разрешения», хотя это его не остановило, однако я немного сосредоточился на этом; НИЧЕГО, что я сделал - сменив владельцев и разрешения в полдюжины или более перестановок - не заставило эту ошибку исчезнуть, так что черт возьми с ней сейчас!
Я понял, что в таблице подписи, должно быть, была ошибка, поэтому внес небольшое изменение. ...Очевидно, он требует использовать "_domainkey", хотя в официальной документации этого не сказано и кажется совершенно ненужным, но, очевидно, это необходимо. И я так думаю, потому что, когда я справился с, казалось бы, глупым добавлением этого текста «_domainkey» к записи в таблице подписи, он продвинулся дальше, по крайней мере, теперь говоря, что загружается правильныйkeyfile. Тем не менее, я все еще получаю сообщение об ошибке «ошибка запроса».
Чтобы внести ясность, сеанс проходит так:
opendkim-testkey -d some-fqdn.com -s default -vvvvvvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: /etc/opendkim/keys/some-fqdn.com/<prefix>.private: WARNING: unsafe permissions
opendkim-testkey: key loaded from /etc/opendkim/keys/some-fqdn.com/<prefix>.private
opendkim-testkey: checking key 'default._domainkey.some-fqdn.com'
opendkim-testkey: 'default._domainkey.some-fqdn.com' query failed
Что ж, спасибо за подсказку,opendkim-testkey!
Я не получил ничего полезного отsystemctl status opendkim.service- пишет, что его статус «активен (работает)» без ошибок. Итак, я проверил журнал (в данном случае/var/log/messages), и там было несколько записей. Итак, чтобы убедиться, что они актуальны, я проехал на велосипеде сsystemctl reloadпокаgrepпинг наtail -fкоманду и получил:
Mar 5 11:17:21 fs1 systemd[1]: Started opendkim.service - DomainKeys Identified Mail (DKIM) Milter.
Mar 5 11:17:21 fs1 audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='unit=opendkim comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
Mar 5 11:17:22 fs1 abrt-notification[3173323]: Process 348313 (opendkim) crashed in _nl_load_domain.cold()
ЭТО! Разбился? Почему тогда написано, что он запущен и работает?! Странный!
Некоторые исследования показывают, что _nl_load_domain.cold() на самом деле является функцией C++.
Определение функции начинается:
internal_function
_nl_find_domain (const char *dirname, char *locale,
const char *domainname, struct binding *domainbinding)
{
struct loaded_l10nfile *retval;
const char *language;
const char *modifier;
const char *territory;
const char *codeset;
const char *normalized_codeset;
const char *alias_value;
int mask;
Этого достаточно, чтобы этот парень сказал: «Хммм... что теперь?!»
(Обратите внимание, что рассматриваемый домен работает нормально, за исключениемopendkim! - с достаточно прочнымDNS zoneэто работает, И рассматриваемая система имеет полный доступ кDNSзапросы.)
ПРИМЕЧАНИЕ OpenDKIMпроверяет входящую электронную почтуDKIMключи просто отлично! Мне просто нужно, чтобы часть подписи тоже работала!