<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Thank you Jerry for the quick reply.<br>
    <br>
    The issue happens for outgoing emails. <br>
    <br>
    Postfix has these lines:<br>
    <font face="Courier New, Courier, monospace">smtpd_milters =
      inet:127.0.0.1:8891<br>
      non_smtpd_milters = $smtpd_milters<br>
      milter_default_action = accep</font>t<br>
    <br>
    OpenDKIM daemon listens on port 8891:<br>
    <font face="Courier New, Courier, monospace">##<br>
      ## opendkim.conf -- configuration file for OpenDKIM filter<br>
      ##<br>
      AutoRestart             Yes<br>
      AutoRestartRate         10/1h<br>
      Canonicalization        relaxed/simple<br>
      ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts<br>
      InternalHosts           refile:/etc/opendkim/TrustedHosts<br>
      KeyTable                refile:/etc/opendkim/KeyTable<br>
      LogWhy                  Yes<br>
      Mode                    sv<br>
      PidFile                 /var/run/opendkim/opendkim.pid<br>
      SignatureAlgorithm      rsa-sha256<br>
      SigningTable            refile:/etc/opendkim/SigningTable<br>
      Socket                  inet:8891@localhost<br>
      Syslog                  Yes<br>
      SyslogSuccess           Yes<br>
      TemporaryDirectory      /var/tmp<br>
      UMask                   022<br>
      UserID                  opendkim:opendkim</font><br>
    <br>
    So I don't know where to control the OpenDKIM.<br>
    <br>
    Here is the maillog with the default "Sign Clean Messages = yes":<br>
    <pre wrap="">May 31 09:26:35 cac postfix/submission/smtpd[24230]: connect from 24-209-64-181.eastlink.ca[24.207.64.181]
May 31 09:26:36 cac postfix/submission/smtpd[24230]: 99FCB206E02D: client=24-209-64-181.eastlink.ca[24.207.64.181], sasl_method=PLAIN, <a class="moz-txt-link-abbreviated" href="mailto:sasl_username=gao@mydomain.com">sasl_username=gao@mydomain.com</a>
May 31 09:26:36 cac postfix/cleanup[24244]: 99FCB206E02D: hold: header Received: from [192.168.123.60] (24-209-64-181.eastlink.ca [24.207.64.181])??by cac.mydomain.com (Postfix) with ESMTPSA id 99FCB206E02D??for <a class="moz-txt-link-rfc2396E" href="mailto:check-auth@verifier.port25.com"><check-auth@verifier.port25.com></a>; Tue, 31 May 2016 09:26:36 - from 24-209-64-181.eastlink.ca[24.207.64.181]; from=<a class="moz-txt-link-rfc2396E" href="mailto:gao@mydomain.com"><gao@mydomain.com></a> to=<a class="moz-txt-link-rfc2396E" href="mailto:check-auth@verifier.port25.com"><check-auth@verifier.port25.com></a> proto=ESMTP helo=<[192.168.123.60]>
May 31 09:26:36 cac postfix/cleanup[24244]: 99FCB206E02D: message-id=<a class="moz-txt-link-rfc2396E" href="mailto:574DBB48.8020106@mydomain.com"><574DBB48.8020106@mydomain.com></a>
May 31 09:26:36 cac opendkim[16815]: 99FCB206E02D: DKIM-Signature field added (s=cac, d=mydomain.com)
May 31 09:26:36 cac MailScanner[23917]: New Batch: Scanning 1 messages, 2762 bytes
May 31 09:26:36 cac postfix/submission/smtpd[24230]: disconnect from 24-209-64-181.eastlink.ca[24.207.64.181]
May 31 09:26:36 cac MailScanner[23917]: Virus and Content Scanning: Starting
May 31 09:26:37 cac MailScanner[23917]: Spam Checks: Starting
May 31 09:26:37 cac MailScanner[23917]: Expired 1 records from the SpamAssassin cache
May 31 09:26:37 cac MailScanner[23917]: Whitelist refresh time reached
May 31 09:26:37 cac MailScanner[23917]: Starting up SQL Whitelist
May 31 09:26:37 cac MailScanner[23917]: Read 0 whitelist entries
May 31 09:26:37 cac MailScanner[23917]: Blacklist refresh time reached
May 31 09:26:37 cac MailScanner[23917]: Starting up SQL Blacklist
May 31 09:26:37 cac MailScanner[23917]: Read 0 blacklist entries
May 31 09:26:43 cac MailScanner[23917]: Requeue: 99FCB206E02D.A9985 to 9AE0A207BE14
May 31 09:26:43 cac MailScanner[23917]: Uninfected: Delivered 1 messages
May 31 09:26:43 cac postfix/qmgr[21592]: 9AE0A207BE14: from=<a class="moz-txt-link-rfc2396E" href="mailto:gao@mydomain.com"><gao@mydomain.com></a>, size=1536, nrcpt=1 (queue active)
May 31 09:26:43 cac MailScanner[23917]: Deleted 1 messages from processing-database
May 31 09:26:43 cac MailScanner[23917]: Logging message 99FCB206E02D.A9985 to SQL
May 31 09:26:43 cac MailScanner[23921]: 99FCB206E02D.A9985: Logged to MailWatch SQL
May 31 09:26:43 cac postfix/smtp[24258]: 9AE0A207BE14: to=<a class="moz-txt-link-rfc2396E" href="mailto:check-auth@verifier.port25.com"><check-auth@verifier.port25.com></a>, relay=verifier.port25.com[38.95.177.125]:25, delay=7.4, delays=6.8/0.01/0.42/0.17, dsn=2.6.0, status=sent (250 2.6.0 message received)
May 31 09:26:43 cac postfix/qmgr[21592]: 9AE0A207BE14: removed

</pre>
    <br>
    Gao <br>
    <br>
    <br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 16-05-31 11:21 AM, Jerry Benton
      wrote:<br>
    </div>
    <blockquote
      cite="mid:D5834899-3125-4FB5-97C5-A96E4E9DB2AB@mailborder.com"
      type="cite">
      <pre wrap="">Where in the process does your MTA do the signing? When it comes in, or on the way out? Is that configurable? Obviously, if MailScanner adds a signature to the email after it is signed, it is going to fail. 

-
Jerry Benton
<a class="moz-txt-link-abbreviated" href="http://www.mailborder.com">www.mailborder.com</a>



</pre>
      <blockquote type="cite">
        <pre wrap="">On May 31, 2016, at 2:13 PM, Gao <a class="moz-txt-link-rfc2396E" href="mailto:gao@pztop.com"><gao@pztop.com></a> wrote:

HI,

I just found out an "issue":

With the default MailScanner(v4.8.5) setting "Sign Clean Messages = yes", it seems MailScanner append the clean report AFTER OpenDKIM sign the message. This breaks the DKIM with  "wrong body hash" error.

Change "Sign Clean Messages" to "no" fixes the DKIM problem.

So, is there a way to control OpenDKIM and let it sign the message last?

Gao





-- 
MailScanner mailing list
<a class="moz-txt-link-abbreviated" href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a>
<a class="moz-txt-link-freetext" href="http://lists.mailscanner.info/listinfo/mailscanner">http://lists.mailscanner.info/listinfo/mailscanner</a>

</pre>
      </blockquote>
      <pre wrap="">


</pre>
    </blockquote>
    <br>
  </body>
</html>