Postfix mit DKIM

[themonk]

Hallo,

ich versuche Postfix mit DKIM zu verbinden.
Hierzu habe ich opendkim und opendkim-tools installiert.
Anschließend habe ich einen Key erzeugt "opendkim-genkey -r -s default -d meinedomain.de" und in der /etc/opendkim.conf folgendes eingetragen:

UMask 002
Domain meinedomain.de
KeyFile /etc/dkim/default.private
Selector default
Canonicalization relaxed/relaxed

In /etc/default/opendkim habe ich SOCKET="inet:12345@localhost" aktiviert sowie

milter_protocol = 6 # Da Postfix >= v2.6
milter_default_action = accept # Auch Mail annehmen, wenn Filter defekt
non_smtpd_milters=inet:127.0.0.1:12345
smtpd_milters=inet:127.0.0.1:12345

in die /etc/postfix/main.cf geschrieben.
Wenn ich nun opendkim starte und

netstat -nl | grep opendkim

ausführe sehe ich dort keinen Eintrag. Es wird dabei auch keine Fehlermeldung angezeigt.

Der fehler bei Postfix ist dementsprechend warning: milter inet:127.0.0.1:12345: bad protocol information: #

Kann mir vielleicht jemand sagen woran es liegen könnte, dass opendkim nicht startet? Zur Info amavis läuft auf dem Mailserver auch.

[leobase]

Hi,

also bei mir läuft opendkim, sehe aber bei "netstat -nl | grep opendkim" auch keinen Eintrag.

Im mail.log sehe ich wie das opendkim Feld hinzugefügt wird:

Code: Alles auswählen

opendkim[960]: C6A47680B4C: DKIM-Signature field added (s=mail, d=xxxxxxxx.de)

Meine opendkim.conf sieht folgendermaßen aus:

Code: Alles auswählen

PidFile                 /var/run/opendkim/opendkim.pid
UserID                  opendkim:opendkim
Socket                  inet:8891@localhost
SendReports             yes
SoftwareHeader          yes
MinimumKeyBits          1024
KeyTable                /etc/mail/opendkim/KeyTable
SigningTable            refile:/etc/mail/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/mail/opendkim/TrustedHosts
InternalHosts           refile:/etc/mail/opendkim/TrustedHosts

# Log to syslog
Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes

UMask                   002
Selector                mail
Canonicalization        relaxed/relaxed
Mode                    sv
OversignHeaders         From

Die /etc/default/opendkim habe ich komplett auskommentiert.

Und in der main.cf:

Code: Alles auswählen

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Ich hoffe mit dieser Config bekommst du es zum laufen

so long,
leobase

[themonk]

Vielen Dank jetzt läuft es bei mir.
Auch wenn ich /etc/default/opendkim nicht auskommentiere geht es.
Glaub der Fehler lag bei mir in der Zeile

milter_default_action = accept # Auch Mail annehmen, wenn Filter defekt

Sobald ich den Kommentar entferne oder in die nächste Zeile verschiebe scheint es zu funktionieren.
Also so:

milter_default_action = accept
# Auch Mail annehmen, wenn Filter defekt

Schönes Wochenende

[themonk]

Glaub ich habe mich zu früh gefreut. Durch den Kommentar ist es nun nur wieder möglich mich bei postfix anzumelden.

In der Log bleibt immernoch

warning: milter inet:localhost:8891: bad protocol information: #

und im Header der Mail kann ich auch nichts von DKIM sehen. Allerdings gehen die Mails bei Google trotzdem nicht mehr in den Spam-Ordner.

Aja das opendkim wohl läuft konnte ich übrigends auch dadruch sehen, dass ich nach dem Start einmal opendkim -x /etc/opendkim.conf ausgeführt habe und in der Log dann sehe das der Port bereits belegt ist. Auch wenn bei netstat nichts steht

[r4pt0r]

Probiers mal über unix-sockets. Ich hatte ich mit inet-sockets auch mal die seltsamsten Probleme mit opendkim - IIRC hing das aber mit postfix im chroot und den pfaden die opendkim annimmt zusammen... (ist schon wieder ein weilchen her)


/etc/default/opendkim:

Code: Alles auswählen

SOCKET="local:(/var/spool/postfix/)opendkim/opendkim.sock"

"/var/spool/postfix/" kann/muss ggf wegfallen wenn postfix chrooted in /var/spool/postfix läuft

Meine main.cf schaut für die milter so aus:

Code: Alles auswählen

milter_default_action = accept
smtpd_milters =
 unix:(/var/spool/postfix)/opendkim/opendkim.sock
 unix:(/var/spool/postfix)/spamass/spamass.sock
 unix:(/var/spool/postfix)/clamav/clamav-milter.ctl

Da er sich anscheinend an den kommentaren in der /etc/default/opendkim stört: wurde die Datei evtl mal von ner Windowsgurke aus editiert? Lösche diese mal und lege sie neu an, nur um sicher zu gehen dass hier nicht irgendwelcher Steuerzeichen-Müll oder kaputte Zeilenumbrüche drin sind.

[themonk]

Sockets hatte ich auch schonmal öporoibiert. Habe es jetzt nochmal mit deinen Einstellungen gemacht.
Die Meldung "warining" ist quasi dieselbe geblieben

postfix/smtpd[27299]: warning: milter unix:/var/spool/postfix/opendkim/opendkim.sock: bad protocol information: #

Unter /var/spool/postfix/opendkim wird übrigends auch nichts angelegt finde also keine opendkim.sock.

[r4pt0r]

Lass mal "milter_protocol" weg - das dürfte ein Relikt aus Urzeiten sein... Habe diese Option bei keinem der postfixe gesetzt die milter nutzen, und die sind alle >v2.6

[themonk]

Danke das scheint es wohl gewesen zu sein. Ohne milter_protocol in der main.cf funktioniert es.

[leobase]

@r4pt0r

Guter Hinweis, habe ich bei meiner Config auch gleich rausgeworfen

[r4pt0r]

Im Zweifelsfall hilft auch "man 5 postconf" weiter - hier ist der gesamte syntax für die main.cf (sehr gut!) dokumentiert. Ist dort eine option nicht gelistet gibts die auch nicht (mehr)
"milter_protocol" ist z.b. per default auf "6" aber sollte eigentlich trotzdem funktionieren - IIRC werden inline-kommentare aber nicht unterstützt. Je nach dem was postfix mit dem Wert anstellt "kann" es funktionieren, ist aber nicht spezifiziert. Also Kommentare in eigene Zeilen, sonst gibts Gremlins...