Настройка DKIM в iRedMail

[golive]

Приветствую!

Столкнулся с такой проблемой...Гугл забанил айпи. Решил последовать рекомендациям по настройке SPF, DKIM, PTR, DNS и т.д.
ОС - Debian 6, почтовик - iRedMail, DNS прописана и хостера домена, сервер стоит у меня. Столкнулся с множеством проблем. Ребята помогите разобраться по порядку и проверить мои настройки.

1) Провайдер сделал мне PTR-запись.
2) Настройки DNS у хостера домена:
   

Код: [Выделить]

mydomain.ru.        NS      ns1.hc.ru.
   mydomain.ru.        NS      ns2.hc.ru.
   mydomain.ru.        A       85.xxx.xxx.xxx
   mail.mydomain.ru.   A       85.xxx.xxx.xxx
   mydomain.ru.        MX      10 mail.mydomain.ru.
   mydomain.ru.        TXT     "v=spf1 ip4:85.xxx.xxx.xxx a mx ~all"
   mail._domainkey.mydomain.ru.  TXT     "v=DKIM1; k=rsa\; t=s\; p=MIGf.....NwIDAQAB"
   _adsp._domainkey.mydomain.ru.  TXT     "dkim=unknown"
   _domainkey.mydomain.ru.  TXT     "t=s; o=~;"
   default._domainkey.mydomain.ru.  A       85.xxx.xxx.xxx3)

Код: [Выделить]

amavisd-new showkeys выдает:

   WARN: running under user '1000' (UID=1000), the config file specifies $daemon_user='amavis' (UID=108)
   ; key#1, domain mydomain.ru, /var/lib/dkim/mydomain.ru.pem
   dkim._domainkey.mydomain.ru.  3600 TXT ("v=DKIM1; p="MIGfM......GtIfEWgwIDAQAB")
4)

Код: [Выделить]

amavisd-new testkey выдает:
    WARN: running under user '1000' (UID=1000), the config file specifies $daemon_user='amavis' (UID=108)
    TESTING#1: dkim._domainkey.mydomain.ru     => invalid (public key: not available)
5) Настраивал DKIM по статье c Хабра:

Код: [Выделить]

habrahabr.ru/post/151904/    При отправке почты, почтовик пишет:

Код: [Выделить]

SMTP Error ($code): [451] 4.7.1 Service unavailable - try again later   Если закоментировать в файле

Код: [Выделить]

/etc/postfix/main.cf строки:
       

Код: [Выделить]

#milter_default_action = accept
        #milter_protocol = 2
        #smtpd_milters = inet:localhost:8891
        #non_smtpd_milters = inet:localhost:8891   Почта уходит, но не подписывается DKIM.
6) Порт 8891 входящий/исходящий открыт на шлюзе для этого сервера.

[Karl500]

Неплохо бы посмотреть, на что ругается postfix при запуске, если раскомментировать строки с milter в main.cf.

1. Почему у Вас сервис запущен от пользователя с uid=1000, а не amavis (uid=108)?
2. Возможно, из-за этого же и "public key: not available" (если сервис не может прочесть какой-то файл).

На шлюзе порт открывать не нужно, это же localhost.

[golive]

Раскоментировал 4 строки:

Код: [Выделить]

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:10024
non_smtpd_milters = inet:localhost:10024
вместо порта 8891 поставил порт 10024, т.к. предыдущая строка:

Код: [Выделить]

content_filter = smtp-amavis:[127.0.0.1]:10024
Почта стала отправляется, но опять же не подписывается DKIM.

Сервис запущен с uid=1000 не знаю почему, как исправить? может это на что-то другое повлияет. Прошу помощи

[Karl500]

Верните назад. На порту 10024 у Вас "висит" amavis, а не opendkim.
Показывайте содержимое файла /etc/default/opendkim

[golive]

Верните назад. На порту 10024 у Вас "висит" amavis, а не opendkim.
Показывайте содержимое файла /etc/default/opendkim

Код: [Выделить]

# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:8891@localhost" # listen on loopback on port 8891 - Ubuntu default
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
Почта не отправляется сейчас:

Код: [Выделить]

SMTP Error ($code): [451] 4.7.1 Service unavailable - try again later
лог /var/log/mail.log

Код: [Выделить]

Jan 22 10:51:55 mail postfix/smtpd[19259]: connect from mail.mydomain.ru[127.0.0.1]
Jan 22 10:51:55 mail postfix/smtpd[19259]: 11FF78E297E: client=mail.mydomain.ru[127.0.0.1], sasl_method=LOGIN, sasl_username=snv@mydomain.ru
Jan 22 10:51:55 mail postfix/cleanup[19264]: 11FF78E297E: message-id=<cc824754b622f9552199e92091435f7f@trade-alco.ru>
Jan 22 10:51:55 mail opendkim[18946]: 11FF78E297E signing table references unknown key `mail._domainkey.mydomain.ru'
Jan 22 10:51:55 mail postfix/cleanup[19264]: 11FF78E297E: milter-reject: END-OF-MESSAGE from mail.mydomain.ru[127.0.0.1]: 4.7.1 Service unavailable - try again later$
Jan 22 10:51:55 mail roundcube: Invalid response code received from server (451):
Jan 22 10:51:55 mail roundcube: SMTP Error: SMTP error: Failed to send data in /usr/share/apache2/roundcubemail-0.5.4/program/steps/mail/func.inc on line 1501 (POST /m$
Jan 22 10:51:55 mail postfix/smtpd[19259]: disconnect from mail.mydomain.ru[127.0.0.1]
Jan 22 10:51:59 mail postfix/smtp[19199]: fatal: watchdog timeout
Jan 22 10:51:59 mail postfix/smtp[19200]: fatal: watchdog timeout
Jan 22 10:51:59 mail postfix/qmgr[19198]: fatal: DB3CE8E299A: timeout receiving delivery status from transport: smtp
Jan 22 10:52:00 mail postfix/master[19056]: warning: process /usr/lib/postfix/smtp pid 19199 exit status 1
Jan 22 10:52:00 mail postfix/master[19056]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Jan 22 10:52:00 mail postfix/master[19056]: warning: process /usr/lib/postfix/smtp pid 19200 exit status 1
Jan 22 10:52:00 mail postfix/master[19056]: warning: process /usr/lib/postfix/qmgr pid 19198 exit status 1




[Karl500]

1.

Код: [Выделить]

_adsp._domainkey.mydomain.ru.  TXT     "dkim=unknown"Откуда Вы взяли значение unknown?

2. Откуда Вы взяли

Код: [Выделить]

default._domainkey.mydomain.ru.  A       85.xxx.xxx.xxx
Ни того, ни того в указанной Вами статье нету...

3. Показывайте содержимое /etc/opendkim.conf, /etc/postfix/dkim/keytable, /etc/postfix/dkim/signingtable

[golive]

1.

Код: [Выделить]

_adsp._domainkey.mydomain.ru.  TXT     "dkim=unknown"Откуда Вы взяли значение unknown?

2. Откуда Вы взяли

Код: [Выделить]

default._domainkey.mydomain.ru.  A       85.xxx.xxx.xxx
Ни того, ни того в указанной Вами статье нету...

3. Показывайте содержимое /etc/opendkim.conf, /etc/postfix/dkim/keytable, /etc/postfix/dkim/signingtable

1 и 2 гуглил, где-то советовали вставить эти строки.

Содержимое /etc/opendkim.conf:

Код: [Выделить]

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
X-Header yes
Canonicalization relaxed/relaxed
Mode sv
KeyTable file:/etc/postfix/dkim/keytable
SigningTable file:/etc/postfix/dkim/signingtable
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
#KeyFile                /etc/mail/dkim.key
#Selector               2007

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
#Mode                   sv
#SubDomains             no
#ADSPDiscard            no
Содержимое /etc/postfix/dkim/keytable:

Код: [Выделить]

mail._domainkey.mydomain.ru.com mydomain.ru:mail:/etc/postfix/dkim/mail.private
Содержимое /etc/postfix/dkim/signingtable

Код: [Выделить]

mydomain.ru mail._domainkey.mydomain.ru

[Karl500]

Код: [Выделить]

mail._domainkey.mydomain.ru.com mydomain.ru:mail:/etc/postfix/dkim/mail.private
.com тут лишняя.

[golive]

Код: [Выделить]

mail._domainkey.mydomain.ru.com mydomain.ru:mail:/etc/postfix/dkim/mail.private
.com тут лишняя.

Убрал.
# amavisd-new testkey

Код: [Выделить]

TESTING#1: dkim._domainkey.trade-alco.ru     => invalid (public key: not available)

[Karl500]

Для проверки используйте opendkim-testkey а не amavis - Вы же не конфгурировали amavis для opendkim.

[golive]

Для проверки используйте opendkim-testkey а не amavis - Вы же не конфгурировали amavis для opendkim.

root@mail:/home/administrator# sudo opendkim-testkey -d mydomain.ru -k /etc/postfix/dkim/mail.private -s mail

Код: [Выделить]

opendkim-testkey: /etc/postfix/dkim/mail.private: WARNING: unsafe permissions
opendkim-testkey: unknown key type `rsa\'

[Karl500]

Первое - предупреждение, а второе... Как именно генерили ключи? rsa\ - неверный тип ключа. Есть rsa.

   mail._domainkey.mydomain.ru.  TXT     "v=DKIM1; k=rsa\; t=s\; p=MIGf.....NwIDAQAB"

[golive]

Первое - предупреждение, а второе... Как именно генерили ключи? rsa\ - неверный тип ключа. Есть rsa.

   mail._domainkey.mydomain.ru.  TXT     "v=DKIM1; k=rsa\; t=s\; p=MIGf.....NwIDAQAB"

Ключ генерил так:

Код: [Выделить]

opendkim-genkey -D /etc/postfix/dkim/ -d mydomain.ru -s mail

[Karl500]

Кстати, поправьте и t=s - тоже обратный слеш не нужен. Ну и

Значений dkim= может быть три:
all — Все письма должны быть подписаны
discardable — Не подписанные письма не должны приниматься
unknown — Аналогично отсутствию записи

Вот это учтите тоже.

[golive]

Кстати, поправьте и t=s - тоже обратный слеш не нужен. Ну и

Значений dkim= может быть три:
all — Все письма должны быть подписаны
discardable — Не подписанные письма не должны приниматься
unknown — Аналогично отсутствию записи

Вот это учтите тоже.

rsa\ - убрать? t=s - слеш убрать? В конце строки поставить ~all?