Hi Leute,
kämpfe seit 2 Tagen rum und sehe vermutlich vor lauter Bäume den Wald nicht. Ist nicht das erste Mal, dass ich OpenDKIM konfiguriere, so ist's ja nicht. Vor allem habe ich zwei fast identische Hosts am Laufen und ich vergleiche ständig sämtliche settings von A und B. Es ist alles dasselbe nur eben eine anderer Hostname, andere Domain, anderer Key versteht sich, sonst alles gleich.
Bin nach Anleitung hier vorgegangen:
https://wiki.debian.org/opendkim
Host B funktioniert, ausgehende Mails werden mit DKIM signiert und beim Empfänger (oder einem Google-Account) korrekt angezeigt.
Host A funktioniert nicht, ausgehende Mails haben absolut keinen Hinweis zu DKIM.
DKIM an sich via DNS mit TXT-Einträgen ist bei beiden vorhanden und wird von allen validators mit grün/OK bestätigt. Komisch ist, dass ich weder im mail.log noch im syslog irgendwelche Infos darüber finde, wenn ausgehende Mails über opendkim signiert werden sollten. Auch beim funktionierenden Host B nicht (obwohl sie dort ja korrekt signiert werden). In der opendkim.conf ist Syslog natürlich defaultmäßig auf yes belassen. Ich habe auch keine Möglichkeit gefunden weiter/tiefer zu debuggen, damit ich sehe was da passiert.
Bin echt ratlos und für 'nen Tip sehr dankbar. Irgendwelche Ideen?
Thanks!
OpenDKIM signiert keine ausgehenden Mails
-
pangu
- Beiträge: 1400
- Registriert: 15.11.2011 20:50:52
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: /proc/1
OpenDKIM signiert keine ausgehenden Mails
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.
Re: OpenDKIM signiert keine ausgehenden Mails
Probier mal
in der opendkim.conf plus systemctl reload opendkim
dann sollte im mail.log ein Eintrag wie dieser auftauchen:
oder eben auch nicht
Code: Alles auswählen
SyslogSuccess yesdann sollte im mail.log ein Eintrag wie dieser auftauchen:
Code: Alles auswählen
Dec 13 09:26:35 mail opendkim[746]: D5A1D3FA15: DKIM-Signature field added (s=201908, d=example.com)-
pangu
- Beiträge: 1400
- Registriert: 15.11.2011 20:50:52
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: /proc/1
Re: OpenDKIM signiert keine ausgehenden Mails
Wohaaa!!! DANKE für den hilfreichen Tip, der mir geholfen hat.
Nachdem ich diese Zeile zusätzlich hinzugefügt habe:
hatte ich folgende Zeile in mail.log
warum sah das so aus und wie konnte das passieren? --> die Anleitung/HowTo https://wiki.debian.org/opendkim hat 'nen Fehler, wie ich im Nachhinein feststelle.
Die Anleitung sagt fälschlicherweise..
oder alternativ müssten die zwei Kommandos richtig so lauten:
also statt "chgrp" einfach ein "chown" machen. Vielleicht hat's der Wiki-Ersteller so gemeint und sich vertippt. Wenn ihr mich frägt, ich hätte diese Wiki aktualisiert und diesen Fehler bereinigt, eine Stolperfalle wie sich herausgestellt hat.
Die Lösung in meinem Falle war also einfach ein:
Des Weiteren hätte ich in der Wiki noch eine Anmerkung zur /etc/default/opendkim hinzugefügt, denn da gab's paar Änderungen und Missverständnisse. Manche schreiben sie wird nicht gelesen (also ignoriert), manche schreiben sie hat einen höheren Vorrang der dort getätigten Einstellungen gegenüber der /etc/opendkim.conf Diesen Punkt habe ich nicht explizit geprüft, dem müsste man vllt. nachgehen und mit Versionsangaben richtig klarstellen.
Und natürlich sollte man in die Wiki diesen Hinweis mit "SysLogSuccess" reinsetzen, sonst sucht man sich echt 'nen Wolf ab (so wie es mir passierte), wo denn die Meldungen von Opendkim in mail.log verbleiben. Das ist auch nicht so richtig IMHO, denn es handelt sich um einen Fehler. Wieso wird der also mit der Zeile "SysLogSuccess" erst getriggert und in mail.log protokolliert? Das hätte auch ohne diese Zeile passieren sollen, so erwarte ich es zumindest.
Aber gut, Problem gelöst, DANKE das Wochenende kann kommen.
Grüße
Pangu
Nachdem ich diese Zeile zusätzlich hinzugefügt habe:
Code: Alles auswählen
Syslog yes
SyslogSuccess yes
[...]
daraufhin das Verzeichnis und anschließend die Berechtigungen dieser Datei(en) überprüft und verstanden was da passiert ist. Der Benutzer "opendkim" durfte tatsächlich nicht lesen. Warum? es sah wie folgt aus:Dec 13 11:23:51 myhost opendkim[23231]: can't load key from /etc/dkimkeys/mail.private: Permission denied
Code: Alles auswählen
-rw------- 1 root opendkim 86 Dez 9 15:59 keytable
-rw------- 1 root opendkim 1675 Dez 12 17:05 mail.private
-rw------- 1 root opendkim 508 Dez 12 17:05 mail.txt
-rw------- 1 root opendkim 664 Nov 7 2015 README.PrivateKeys
-rw------- 1 root opendkim 153 Dez 9 15:59 signingtable
-rw------- 1 root opendkim 59 Dez 9 15:59 trustedhosts
Die Anleitung sagt fälschlicherweise..
der zweite Befehl sollte jedoch richtigerweise so lauten:chgrp opendkim /etc/dkimkeys/*
chmod go-rwx /etc/dkimkeys/*
das 'g' war einfach zuviel. Denn dadurch entzieht man der Gruppe "opendkim", die man für alle befindlichen Dateien zugewiesen hatte, sämtliche Rechte.chmod o-rwx /etc/dkimkeys/*
oder alternativ müssten die zwei Kommandos richtig so lauten:
Code: Alles auswählen
chown opendkim /etc/dkimkeys/*
chmod go-rwx /etc/dkimkeys/*
Die Lösung in meinem Falle war also einfach ein:
Code: Alles auswählen
chown opendkim /etc/dkimkeys/*Und natürlich sollte man in die Wiki diesen Hinweis mit "SysLogSuccess" reinsetzen, sonst sucht man sich echt 'nen Wolf ab (so wie es mir passierte), wo denn die Meldungen von Opendkim in mail.log verbleiben. Das ist auch nicht so richtig IMHO, denn es handelt sich um einen Fehler. Wieso wird der also mit der Zeile "SysLogSuccess" erst getriggert und in mail.log protokolliert? Das hätte auch ohne diese Zeile passieren sollen, so erwarte ich es zumindest.
Aber gut, Problem gelöst, DANKE das Wochenende kann kommen.
Grüße
Pangu
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.