我的电子邮件过去常常在标题中使用 DKIM 签名。现在,如果您检查电子邮件来源,它没有签名。
怎么了?我该如何调试,我可以查看哪些日志?
cat /etc/exim4/conf.d/main/00_local_macros
回报:
DKIM_CANON = relaxed
DKIM_SELECTOR = mail
DKIM_DOMAIN = ${sg{${lc:${domain:$h_from:}}}{^www\.}{}}
DKIM_FILE = /etc/exim4/keys/${dkim_domain}/mail.private
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
钥匙的位置:
ls -la /etc/exim4/keys/example.co.za/
回报:
-rwxr-x--- 1 Debian-exim Debian-exim 887 Mar 7 17:26 mail.private
-rwxr-x--- 1 Debian-exim Debian-exim 305 Mar 7 17:26 mail.txt
检查您的主日志以验证哪个传输正在传递您的邮件(T= 行)。签署电子邮件的唯一标准传输是
remote_smtp. 如果邮件是通过不同的运输方式递送的,则不会被签名。编辑:我相信这可能是您的问题
${dkim_domain}可能不包含的值DKIM_DOMAIN:尝试:
虽然我建议不要从
www域发送,但您可以如下定义 DKIM_DOMAIN。您可以使用域重写来删除域的www一部分,尽管我会尽量避免一开始就到达那里。我更喜欢使用拆分配置,尽管如果您只有简单的修改,单个文件配置就可以工作。我所做的任何更改都是具有新名称的新文件。我有几个修改版本的 Exim 提供了根据我的需要修改的配置文件。当 Exim 升级包含配置更改时,此方法会保留我的更改。无论哪种情况,请考虑使用修订控制系统来跟踪您的更改。
运行 exim 的用户 id 需要能够读取关键文件以及指向这些文件的所有目录。但是,它应该不能写入或替换密钥。如果您在专用目录中有密钥,您可以通过将模式更改为
750、将所有者更改为root、将组更改为Debian-exim或任何 Exim 运行的组来保护它。同样保护按键,但将模式设置为440或640。