У меня есть постфикс, голубятня, opendkim и установленный postsrsd. Я пытаюсь переслать почту от alias@example.com до myemail@gmail.com и иметь их подписанный с DKIM.
Я использую postsrsd для записи SPF для передачи для пересланной электронной почты.
Однако, когда я посылаю электронное письмо от своей учетной записи icloud до alias@example.com, сообщение передается к моему ящику входящих сообщений Gmail, но это не подписывается DKIM.
Вот вывод моего журнала:
postfix/smtpd: connect from st11p01im-asmtp001.me.com[17.172.204.151]
postfix/smtpd: BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151]
postsrsd: srs_forward: <myicloudemail@icloud.com> rewritten as <SRS0=zgyz=HT=icloud.com=myicloudemail@hostname.myemailserver.com>
postfix/cleanup: BC23640B53: message-id=<6fd8e885-4be1-4a37-983f-3d6f18f3b73a@me.com>
opendkim: BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal
opendkim: BC23640B53: not authenticated
opendkim: BC23640B53: no signature data
Я посмотрел на http://seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html, и все мои конфигурационные файлы, кажется, корректны.
Из того, что я видел онлайн, "не внутренний, не, аутентифицируемое" сообщение означает, что домен не присутствует в /etc/opendkim/TrustedHosts
, но домен, перечисляемый в журналах (st11p01im-asmtp001.me.com), не является моим доменом. Я полагаю, что me.com принадлежит Apple.
DKIM подписывается с адресом псевдонима с помощью SRS, не возможного?
Обновление:
Отключив postsrsd в/etc/postfix/main.cf, проблема все еще сохраняется. Поэтому проблема не с postsrsd, а с opendkim, не подписывая почту для адресов псевдонимов.
Я думаю, что это вызвано тем, что opendkim смотрит на исходное имя хоста, которые отправляют почту, которая в моем случае является st11p01im-asmtp001.me.com и поэтому не подписывает его, потому что этот адрес не перечислен в /etc/opendkim/TrustedHosts
.
Там какой-либо путь состоит в том, чтобы заставить opendkim работать с адресами псевдонима?
Для вашей концепции здесь идеальный рабочий процесс
От:
, чтобы он поступал из вашего домена, который вы контролировали, например example.com К сожалению, postfix и OpenDKIM не поддерживают подпись DKIM непосредственно перед отправкой в конечный пункт назначения. OpenDKIM поддерживает только интерфейс milter , который работает только тогда, когда postfix получает электронную почту. Да, у вас может быть обходной путь, например postfix multi instance , поэтому первый экземпляр будет выполнять перезапись, а второй - подписывать,но я думаю, что в вашем случае это не стоит.
У меня была та же проблема, и, наконец, она была решена путем добавления IP-адреса моего исходного почтового сервера (другого сервера отправителя почты) в список внутренних хостов в /etc/opendkim.conf
файл:
InternalHosts refile:/etc/opendkim/TrustedHosts
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
а вот мой /etc/opendkim/TrustedHosts
содержимое файла:
# this was localhost defined previously from tutorials i followed:
127.0.0.1
::1
# here is my workaround adding source mail server which its ip was not internal:
11.22.33.44
my:other:server:ipv6::1