Я отправляю почту со своего сервера debian с помощью sendmail. Я хочу иметь возможность отправлять почту с нескольких доменов, используя маскировку с помощью genericstable. Я подписываю письма с помощью OpenDKIM, но поскольку OpenDKIM подписывает почту до того, как произойдет маскировка, ключи не совпадают.
OpenDKIM решает эту проблему на своих ПРОЧИТАЙТЕ страницу
Из-за того, как протокол milter включен в MTA, opendkim видит заголовки до того, как они будут изменены в соответствии с требованиями этих двух функций. Это означает, что подпись DKIM генерируется на основе заголовков, изначально введенных почтовым клиентом, а не на основе заголовков, которые фактически отправляются MTA. В результате проверяющий агент на стороне получателя не сможет проверить подпись, поскольку подписанные данные и полученные данные не совпадают.
Предлагаемые решения этой проблемы:
(1) Отправляйте почту с уже написанными заголовками по мере необходимости, устраняя необходимость в этих функциях (или просто отключите их).
(2) Установите два адаптера MTA либо на разных коробках, либо на одной коробке. Первый MTA должен выполнять всю перезапись (т.е. использовать эти две функции), а второй должен использовать opendkim для добавления подписи и вообще не перезаписывать.
(3) Добавьте в файл конфигурации несколько строк DaemonPortOptions. Первый порт демона (порт 25) выполняет перезапись заголовка, а затем направляет сообщение на второй порт; последний не переписывает, а подписывает, а затем отправляет сообщение.
Я хочу использовать третье решение для решения проблемы, но не могу понять, с чего начать. По причинам, я не хочу использовать первое решение.
Мои текущие параметры DeamonPortOptions в моем файле sendmail.mc:
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, M=Ea')dnl
Можно ли настроить мой sendmail на использование одного порта для маскировки, а другого для добавления DKIM и отправки, как предлагает README?
Любая помощь будет принята с благодарностью!
Мне удалось решить эту проблему, добавив функции и настройки Маскарадинга в свой submit.mc
/submit.cf
конфигурации. Таким образом, локальная почтовая программа (MSP) изменяет заголовок From: прежде, чем он будет отправлен MTA в milter DKIM.
Я использовал то же самое MASQUERADE_AS
и MASQUERADE_DOMAIN
линии, как у меня в sendmail.mc