Назад | Перейти на главную страницу

Использование DeamonPortOptions для исправления подписи DKIM с помощью универсального стабильного маскарадинга

Я отправляю почту со своего сервера debian с помощью sendmail. Я хочу иметь возможность отправлять почту с нескольких доменов, используя маскировку с помощью genericstable. Я подписываю письма с помощью OpenDKIM, но поскольку OpenDKIM подписывает почту до того, как произойдет маскировка, ключи не совпадают.

OpenDKIM решает эту проблему на своих ПРОЧИТАЙТЕ страницу

Из-за того, как протокол milter включен в MTA, opendkim видит заголовки до того, как они будут изменены в соответствии с требованиями этих двух функций. Это означает, что подпись DKIM генерируется на основе заголовков, изначально введенных почтовым клиентом, а не на основе заголовков, которые фактически отправляются MTA. В результате проверяющий агент на стороне получателя не сможет проверить подпись, поскольку подписанные данные и полученные данные не совпадают.

Предлагаемые решения этой проблемы:

(1) Отправляйте почту с уже написанными заголовками по мере необходимости, устраняя необходимость в этих функциях (или просто отключите их).

(2) Установите два адаптера MTA либо на разных коробках, либо на одной коробке. Первый MTA должен выполнять всю перезапись (т.е. использовать эти две функции), а второй должен использовать opendkim для добавления подписи и вообще не перезаписывать.

(3) Добавьте в файл конфигурации несколько строк DaemonPortOptions. Первый порт демона (порт 25) выполняет перезапись заголовка, а затем направляет сообщение на второй порт; последний не переписывает, а подписывает, а затем отправляет сообщение.

Я хочу использовать третье решение для решения проблемы, но не могу понять, с чего начать. По причинам, я не хочу использовать первое решение.

Мои текущие параметры DeamonPortOptions в моем файле sendmail.mc:

DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea')dnl

Можно ли настроить мой sendmail на использование одного порта для маскировки, а другого для добавления DKIM и отправки, как предлагает README?

Любая помощь будет принята с благодарностью!

Мне удалось решить эту проблему, добавив функции и настройки Маскарадинга в свой submit.mc/submit.cf конфигурации. Таким образом, локальная почтовая программа (MSP) изменяет заголовок From: прежде, чем он будет отправлен MTA в milter DKIM.

Я использовал то же самое MASQUERADE_AS и MASQUERADE_DOMAIN линии, как у меня в sendmail.mc