OpenDKIM und "no signing table match for ..."

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

OpenDKIM und "no signing table match for ..."

Beitrag von mistersixt » 17.07.2018 11:25:36

Moin moin,

bei mir will OpenDKIM meine EMails nicht signieren, es kommt im Logfile:

Code: Alles auswählen

Jul 17 10:16:17 mx1 opendkim[1771]: w6H8GESY001785: no signing table match for 'bla@meinedomain.de'
Jul 17 10:16:17 mx1 opendkim[1771]: w6H8GESY001785: no signature data
Der relevante Teil vom opendkim.conf sieht wie folgt aus:

Code: Alles auswählen

Syslog                  yes
LogWhy                  yes
...
Canonicalization        relaxed/relaxed
Mode                    sv
...
# Specify the list of keys
KeyTable refile:/etc/dkimkeys/keytable

# Match keys and domains
SigningTable refile:/etc/dkimkeys/signingtable
Und die beiden Table-Dateien:

Code: Alles auswählen

root@mx1:/etc/dkimkeys# cat keytable 
mail._domainkey.meinedomain.de meinedomain.de:mail:/etc/dkimkeys/mail.private
root@mx1:/etc/dkimkeys#

root@mx1:/etc/dkimkeys# cat signingtable 
*@meinedomain.de mail._domainkey.meinedomain.de
root@mx1:/etc/dkimkeys#
Beim Debuggen komme ich nur an die 3 Values, wenn ich den vollen Key angebe:

Code: Alles auswählen

root@mx1:~# opendkim -Q
opendkim: enter data set description
        csl:entry1[,entry2[,...]]
        file:path
        refile:path
        db:path
        dsn:<backend>://[user[:pwd]@][port+]host/dbase[/key=val[?...]]
        ldapscheme://host[:port][/dn[?attrs[?scope[?filter[?exts]]]]]
        lua:path
        memcache:host[:port][,...]/prefix
> refile:/etc/dkimkeys/signingtable
> bla@meinedomain.de/1
'mail._domainkey.meinedomain.de'
> 
root@mx1:~#


root@mx1:~# opendkim -Q
opendkim: enter data set description
        csl:entry1[,entry2[,...]]
        file:path
        refile:path
        db:path
        dsn:<backend>://[user[:pwd]@][port+]host/dbase[/key=val[?...]]
        ldapscheme://host[:port][/dn[?attrs[?scope[?filter[?exts]]]]]
        lua:path
        memcache:host[:port][,...]/prefix
> refile:/etc/dkimkeys/keytable
opendkim: enter 'query/n' where 'n' is number of fields to request
> meinedomain.de/3
opendkim: dkimf_db_get(): record not found
> mail._domainkey.meinedomain.de/3
'meinedomain.de'
'mail'
'/etc/dkimkeys/mail.private'
> 
root@mx1:~#
Ich bin da eigentlich strikt nach Howtos vorgegangen, und habe jetzt ein Brett vor dem Kopf, wie ich den Link zwischen der SigningTable und der Keytable korrekt hinbekommen bzw. an welcher Schraube ich hier noch drehen muss. Wäre über jeden Tip dankbar ;) .

Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: OpenDKIM und "no signing table match for ..."

Beitrag von mistersixt » 17.07.2018 12:30:03

Ohje, die beiden Table-File müssen zwingend dem User "opendkim" gehören, lesbar alleine reicht nicht. Ein chown drauf gemacht... und opendkim fängt an die EMails zu signieren.

Ist also gelöst.

Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Antworten