Вопросы Теги

DKIM, не подписываясь с адресами псевдонима - не внутренний, не аутентифицируемый

У меня есть постфикс, голубятня, opendkim и установленный postsrsd. Я пытаюсь переслать почту от alias@example.com до myemail@gmail.com и иметь их подписанный с DKIM.

Я использую postsrsd для записи SPF для передачи для пересланной электронной почты.

Однако, когда я посылаю электронное письмо от своей учетной записи icloud до alias@example.com, сообщение передается к моему ящику входящих сообщений Gmail, но это не подписывается DKIM.

Вот вывод моего журнала:

postfix/smtpd:      connect from st11p01im-asmtp001.me.com[17.172.204.151]
postfix/smtpd:      BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151]
postsrsd:           srs_forward: <myicloudemail@icloud.com> rewritten as <SRS0=zgyz=HT=icloud.com=myicloudemail@hostname.myemailserver.com>
postfix/cleanup:    BC23640B53: message-id=<6fd8e885-4be1-4a37-983f-3d6f18f3b73a@me.com>
opendkim:           BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal
opendkim:           BC23640B53: not authenticated
opendkim:           BC23640B53: no signature data

Я посмотрел на http://seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html, и все мои конфигурационные файлы, кажется, корректны.

Из того, что я видел онлайн, "не внутренний, не, аутентифицируемое" сообщение означает, что домен не присутствует в /etc/opendkim/TrustedHosts, но домен, перечисляемый в журналах (st11p01im-asmtp001.me.com), не является моим доменом. Я полагаю, что me.com принадлежит Apple.

DKIM подписывается с адресом псевдонима с помощью SRS, не возможного?

Обновление:
Отключив postsrsd в/etc/postfix/main.cf, проблема все еще сохраняется. Поэтому проблема не с postsrsd, а с opendkim, не подписывая почту для адресов псевдонимов.

Я думаю, что это вызвано тем, что opendkim смотрит на исходное имя хоста, которые отправляют почту, которая в моем случае является st11p01im-asmtp001.me.com и поэтому не подписывает его, потому что этот адрес не перечислен в /etc/opendkim/TrustedHosts.

Там какой-либо путь состоит в том, чтобы заставить opendkim работать с адресами псевдонима?

6
задан 12 July 2015 в 15:21
2 ответа

Для вашей концепции здесь идеальный рабочий процесс

  1. Получение внешней электронной почты с помощью постфикса
  2. OpenDKIM проверяет подпись DKIM, если существует
  3. Перезапись постфикса От: , чтобы он поступал из вашего домена, который вы контролировали, например example.com
  4. OpenDKIM переподписывает DKIM в переписанное письмо (и удаляет исходную подпись DKIM, если она существует).
  5. Postfix доставляет ее на адрес псевдонимов.

К сожалению, postfix и OpenDKIM не поддерживают подпись DKIM непосредственно перед отправкой в ​​конечный пункт назначения. OpenDKIM поддерживает только интерфейс milter , который работает только тогда, когда postfix получает электронную почту. Да, у вас может быть обходной путь, например postfix multi instance , поэтому первый экземпляр будет выполнять перезапись, а второй - подписывать,но я думаю, что в вашем случае это не стоит.

5
ответ дан 3 December 2019 в 00:32

У меня была та же проблема, и, наконец, она была решена путем добавления IP-адреса моего исходного почтового сервера (другого сервера отправителя почты) в список внутренних хостов в /etc/opendkim.conf файл:

InternalHosts           refile:/etc/opendkim/TrustedHosts
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts

а вот мой /etc/opendkim/TrustedHosts содержимое файла:

# this was localhost defined previously from tutorials i followed:
127.0.0.1
::1
# here is my workaround adding source mail server which its ip was not internal:
11.22.33.44
my:other:server:ipv6::1
0
ответ дан 15 February 2021 в 19:37

Теги

Похожие вопросы