Page 1 sur 1

dkim=permerror (bad message/signature format)

Publié : jeu. 9 avr. 2020 14:39
par kalistyan
:hello:

Je rencontre un soucis avec OpenDKIM, les mails sortants ne sont pas signés.

Test réalisé à l'aide de https://dkimvalidator.com/

Code : Tout sélectionner

This message does not contain a DKIM Signature
---

Logs

Code : Tout sélectionner

Apr  9 14:27:43 smtp-out1 opendkim[31351]: 91F451C01D8: not authenticated
Apr  9 14:27:43 smtp-out1 opendkim[31351]: 91F451C01D8: no signature data

main.cf

Code : Tout sélectionner

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301:
openkim.conf

Code : Tout sélectionner

OversignHeaders		From
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
opendkim

Code : Tout sélectionner

SOCKET="inet:12301@localhost"
SigningTable

Code : Tout sélectionner

*@unnati.fr mail._domainkey.unnati.fr
KeyTable

Code : Tout sélectionner

mail._domainkey.unnati.fr unnati.fr:mail:/etc/opendkim/keys/unnati.fr/mail.private
TrustedHosts

Code : Tout sélectionner

127.0.0.1
localhost
La partie DNS est opé :

https://www.mail-tester.com/

NDD : unnati.fr
Sélecteur : mail._domainkey
DKIM check
DNS record for mail._domainkey.unnati.fr:

"v=DKIM1; k=rsa; p="v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGd6cE5gHHlxbsqiWGL1x/p5o1q82+tlveD6uSwc2p3GW3Z5+HijPrsrloKsk0Sb1iZ8BishF6omM57a/gAhhYfj3E5wnQbTzVZJkoaldi3wVCXwNmqzxkPWvIdnhR02cSj3Qe6xJWvxGpjHXvXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

Key length : 1024

Code : Tout sélectionner

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      31041/master
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      31041/master
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      31041/master
tcp        0      0 127.0.0.1:12301         0.0.0.0:*               LISTEN      31061/opendkim

Code : Tout sélectionner

root@smtp-out1:/# ufw status
Status: active

To                         Action      From
--                         ------      ----
25                         ALLOW       Anywhere
465                        ALLOW       Anywhere
587                        ALLOW       Anywhere
12301                      ALLOW       127.0.0.1
80                         ALLOW       Anywhere
Merci :jap: