OpenSSL error: data too large for key size

Автор doctor@tardis, 18 ноября 2015, 20:01:04

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

doctor@tardis

18 ноября 2015, 20:01:04
Доброго времени суток)

Стоит почтовик iRedMail. Пытаюсь настроить dkim, проверяю через сервисы (http://dkimcore.org/c/keycheck) (mail-tester.com), ну и через amavisd-new testkeys.
Мейл-тестер говорит, что проблема
Your DKIM signature is not valid

На серваке проверяю amavisd-new testkeys:
TESTING#1 charity.az: dkim._domainkey.charity.az => fail (OpenSSL error: data too large for key size)

На днс-е

dkim._domainkey TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlLFJOM5Or2SCxAcF7zPNADwDLdLFE0OY9Byk3ZyxSYXI/eVjmzOiXNCJp4gkbIDt7ufu+58HZjSJEZf96frK0c5TxdB+FGT5MsKsGlrjBlvA+AVKcLJynJt+7hqk4ad3EcAbOs6zGRz3veDf1ru3dIVZFg1EMP7/UvnSCtmnrwQIDAQAB;"

Можете подсказать, что не так?

endru

#1
18 ноября 2015, 20:42:45
возможно ругается на последние символы что ты поставил в TXT записи.
а именно \;
т.е. строка текста должна быть такой:
Код Выделить
"v=DKIM1\; k=rsa\; t=s\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlLFJOM5Or2SCxAcF7zPNADwDLdLFE0OY9Byk3ZyxSYXI/eVjmzOiXNCJp4gkbIDt7ufu+58HZjSJEZf96frK0c5TxdB+FGT5MsKsGlrjBlvA+AVKcLJynJt+7hqk4ad3EcAbOs6zGRz3veDf1ru3dIVZFg1EMP7/UvnSCtmnrwQIDAQAB"

doctor@tardis

#2
18 ноября 2015, 20:49:28 Последнее редактирование: 19 ноября 2015, 12:58:17 от doctor@tardis
endru, изменил в dns. Пока без продвижений, правда нужно время, но на mail-tester.com приходит уже без ";", и все равно ошибка.

А "\" не удается прописать, ибо dns сервис ругается, что нельзя использовать в txt символ новой строки
Cообщение объединено 19 ноября 2015, 12:58:17

Проблема была видимо в том, что строка в /etc/amavis/conf.d/50-user была не полной, не хватало ключей, либо сам ключ был не полный.. все исправил)

endru

#3
20 ноября 2015, 07:48:10
а подробней? что было не так?

doctor@tardis

#4
20 ноября 2015, 18:12:36
endru, честно говоря, я сам толком не разобрался, но кажется я сам ключ скопировал не до конца... Плюс, в файле конфиге /etc/amavis/conf.d/50-user строка была.. ну.. в мануале, который я нашел онлайн, строка выглядела так:
Код Выделить
dkim_key("charity.az", "dkim", "/var/lib/dkim/charity.az.pem", h=>'sha256',k=>'rsa');

а у меня было так

Код Выделить
dkim_key("charity.az", "dkim", "/var/lib/dkim/charity.az.pem");

Это я тоже исправил. Лишь потом я проверил и все вышло правильно.
Печать
Вверх Страницы1
Действия пользователя