Вот ошибка, которую показывает постфикс:
Apr 12 13:38:17 www postfix/cleanup[39259]: E7324101377: message-id=<1a7d441ee32ddeb5e0e0da1383e524b5@mysite.ru>
Apr 12 13:38:17 www postfix/cleanup[39259]: E7324101377: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<www-data@mysite.ru> to=<testmailbox@yandex.ru>
В инете искал. Соединяется через TCP на localhost, значит дело не в правах на сокет (есть в инете такой тип ошибки). Права выданы на файл с приватным ключом 600 для пользователя postfix, запускается opendkim от имени пользователя postfix (чтоб уж наверняка исключить ошибку с правами)
Статус opendkim:
systemctl status opendkim
● opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter
Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-04-12 13:26:15 MSK; 13min ago
Docs: man:opendkim(8)
man:opendkim.conf(5)
man:opendkim-genkey(8)
man:opendkim-genzone(8)
man:opendkim-testadsp(8)
man:opendkim-testkey
http://www.opendkim.org/docs.html
Process: 39016 ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf (code=exited, status=0/SUCCESS)
Main PID: 39017 (opendkim)
Tasks: 6 (limit: 2268)
Memory: 2.8M
CGroup: /system.slice/opendkim.service
└─39017 /usr/sbin/opendkim -x /etc/opendkim.conf
Apr 12 13:26:15 www.mysite.ru systemd[1]: Starting OpenDKIM DomainKeys Identified Mail (DKIM) Milter...
Apr 12 13:26:15 www.mysite.ru systemd[1]: Started OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
Конфиг opendkim:
UMask 002
Domain mysite.ru
KeyFile /etc/dkimkeys/mysite.ru/dkimprivate.key
Selector mail
UserID postfix:postfix
SyslogSuccess Yes
LogWhy Yes
Background Yes
Canonicalization relaxed/relaxed
ExternalIgnoreList refile:/etc/dkimkeys/TrustedHosts
InternalHosts refile:/etc/dkimkeys/TrustedHosts
KeyTable refile:/etc/dkimkeys/keys/keytable
SigningTable refile:/etc/dkimkeys/keys/signingtable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
Socket inet:8891@localhost
/etc/dkimkeys/TrustedHosts
127.0.0.1
localhost
mysite.ru
/etc/dkimkeys/keys/keytable
mail._domainkey.mysite.ru mysite.ru:dkim:/etc/opendkim/mysite.ru/dkimprivate.key
/etc/dkimkeys/keys/signingtable
*@mysite.ru mail._domainkey.mysite.ru
ps -aux | grep dkim
postfix 39017 0.0 0.3 268076 7128 ? Ssl 13:26 0:00 /usr/sbin/opendkim -x /etc/opendkim.conf
/etc/dkimkeys/mysite.ru# ls -lh
total 1.7K
-rw------- 1 postfix postfix 1.7K Apr 12 13:18 dkimprivate.key
/etc/postfix# cat main.cf
smtpd_banner = $myhostname $mail_name
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mysite.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.mysite.ru, mysite.ru
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 1048576000
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = ipv4
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
В общем я уже все рецепты перепробовал, что сразу по конфигам видно. Но ничего так и не работает (
