Назад | Перейти на главную страницу

Настроить постфикс для писем с DKIM-подпиской, генерируемых системой

На моем сервере веб-хостинга настроен и работает Postfix. Этот постфикс также открывается с помощью STARTTLS на порт 587 для авторизованных пользователей (только я, я и я прямо сейчас) для отправки писем на любой домен после его подписания с помощью DKIM.

Каждое электронное письмо, которое я отправляю через Outlook с аутентификацией, в порядке. Все отчеты DMARC не содержат ошибок. Проблема в том, что веб-приложения отправляют электронную почту через этот Postfix.

Поскольку я использую Apache mod-itk для хостинга PHP все электронные письма генерируются username@host.mydomain.com и отправлены в Postfix стандартными средствами (sendmail ???).

Но в этом случае они не подписаны DKIM. Учтите следующее:

$ mail check-auth@verifier.port25.com
Subject: Test DKIM
Hello
.
EOT

Порт25 ответил:

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: header.From=djechelon@host.mydomain.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: 

Журналы Postfix не отображаются dkimproxy взаимодействие.

Перед тем, как выложить мою конфигурацию, давайте повторим ситуацию и зададим вопрос.

В настоящее время, когда я отправляю электронное письмо через SMTP / TLS на порт 587, оно подписывается DKIM. Когда процесс на сервере отправляет электронное письмо, используя mail команда или встроенная функция почты PHP, почта не получить подписано dkimproxy.

Вопрос в том, как подписывать каждое электронное письмо, исходящее от самого сервера, с помощью dkimproxy?

Конфигурация вставлена ​​в http://pastebin.ca/2374363. Обратите внимание, что у меня есть только dkimproxy.out включен на данный момент

Вы добавили dkim SIGNING только в порт отправки.

Postfix обрабатывает отправку smtp отдельно от получения (письма, отправленные командой sendmail, попадают в postfix через pickup)

В postfix вы должны использовать dkim milter в main.cf

smtpd_milters = inet:localhost:10027
non_smtpd_milters = inet:localhost:10027

Первая строка предназначена для отправки SMTP (порт 587)

Вторая строка предназначена для писем, входящих через самовывоз.

Следует отметить, что сообщения о недоставке и отчеты о недоставке, созданные внутри postfix, не будут подписаны DKIM.

Ссылка http://www.postfix.org/MILTER_README.html