Вопрос или проблема
Как следует из названия – как мне собрать OpenDKIM из исходников для использования алгоритмов подписи, отличных от стандартного?
Ранее у меня был правильно настроен postfix сервер с opendkim, подписывающим мои электронные письма. Это было сделано с помощью менеджера пакетов APT для установки opendkim.
Для кастомизации и других причин я пытаюсь установить opendkim из исходников. Я следовал тому же процессу, что и в случае с APT, но когда я запускаю:
./opendkim -A -p inet:12301@localhost -x /path/to/file.conf
syslog показывает:
opendkim: verifier mode operating without rsa-sha256 support; terminating
Я пытался установить переменную конфигурации SignatureAlgorithm на rsa-sha256, но это возвращает ту же самую ошибку.
Я проверил поддерживаемые алгоритмы моей установки с помощью:
./opendkim -V
что возвращает:
rsa-sha1
Итак, как я могу либо:
a) собрать opendkim с поддержкой rsa-sha256?
b) собрать opendkim с поддержкой другого алгоритма подписи, который позволит мне шифровать почту?
Я читал где-то в интернете, что opendkim не поддерживается на протяжении нескольких лет. В идеале, я хотел бы использовать решение с opendkim, так как я уже знаком с ним.
Как упоминалось выше, ранее у меня opendkim работал всего несколько месяцев назад, когда был установлен через APT. Я предполагаю, что это возможно и с пользовательской установкой.
Буду очень признателен за помощь.
Обновление
В качестве обходного пути я использовал версию OpenDKIM, предоставленную менеджером пакетов apt. Я запускаю этот бинарник как:
/usr/sbin/opendkim -p inet:12301 -x /path/to/opendkim.conf
Postfix может взаимодействовать с opendkim, и мое письмо получает sha-256 хеш.
Запуская /usr/sbin/opendkim -V, я вижу, что версия OpenDKIM, предоставляемая менеджером пакетов apt, это 2.11.0.
Ищу исходный код этой версии и нахожу его на github.com в директории Pre-Releases.
Я загружаю, настраиваю и собираю opendkim версии 2.11.0. Снова ошибка ‘cannot begin verifier mode as sha-256 is not present’ мешает работе.
Мой общий вопрос остается.
Тем не менее, возможным промежуточным шагом может быть объяснение того, как узнать, как именно настроена версия apt, чтобы для той же версии OpenDKIM можно было реализовать указанную разницу в производительности?
Ответ или решение
Для настройки OpenDKIM с поддержкой других алгоритмов подписи, необходимо прежде всего понять, почему ваша сборка из исходного кода не поддерживает rsa-sha256, тогда как версия, установленная через APT, работает корректно. Рассмотрим действия, которые помогут в решении вашей задачи.
Понимание проблемы
Когда вы собираете OpenDKIM из исходного кода, важно учесть, что необходимые библиотеки криптографии должны быть правильно установлены и доступны для конфигурации OpenDKIM. Ошибка, сообщающая об отсутствии поддержки rsa-sha256, скорее всего, указывает на отсутствие поддержки соответствующей криптографической библиотеки, такой как OpenSSL.
Шаги по решению
1. Установка зависимостей:
Перед сборкой OpenDKIM убедитесь, что все необходимые зависимости установлены. Обычно это включает OpenSSL и возможные dev-пакеты, необходимые для сборки из исходников.
sudo apt-get update
sudo apt-get install libssl-dev autoconf automake libtool2. Конфигурация OpenDKIM:
При конфигурации OpenDKIM перед компиляцией, важно указать, какие алгоритмы подписания вы хотите поддерживать.
./configure --with-openssl=/usr --enable-algorithms=rsa-sha256,rsa-sha1Проверка использования специфических флагов при конфигурации может помочь обнаружить отсутствие поддержки определенных фич.
3. Компиляция и установка:
После успешной конфигурации, выполните компиляцию и установку:
make
sudo make installАнализ конфигурации APT
Для выяснения, какие именно опции компиляции использовались при создании APT-пакета OpenDKIM, вы можете пользоваться командами для вывода информации о пакетах:
apt-cache show opendkimЗдесь вы сможете получить информацию о версиях и, возможно, о параметрах компиляции.
Кроме того, вы можете скачать исходные коды пакета из репозитория APT и изучить скрипты сборки:
apt-get source opendkim
cd opendkim-<version>
less debian/rulesЗаключение
Правильная конфигурация и сборка OpenDKIM из исходников требует внимания к деталям, особенно касательно зависимостей и параметров сборки. Проверьте наличие всех необходимых библиотек и используйте корректные флаги конфигурации. Сравнение с APT-пакетом может дать ценную информацию о недостающих компонентах вашей собственной сборки.