Частный торговый сайт GILT, периодически отправляет электронные письма с обновлениями с giltgroupe.bounce.ed10.net, однако все письма подписываются ключами домена giltgroupe.com.
отправлено giltgroupe.bounce.ed10.net
подписано giltgroupe.com
Мне не удалось подписать x.com ключом домена y.com с помощью dk-filter в Debian Lenny с постфиксом.
Если я попытаюсь запустить службу dk-filter со следующими аргументами:
DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
Сервис dk-filter подписывает домен x.com (d = x.com)
Если я изменю демон arg.s следующим образом:
DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
тогда электронные письма, отправленные с y.com, не подписываются.
файл dk-keys.conf выглядит следующим образом:
*:/var/dk-filter/y.com/mail
Мне удалось проделать то же самое с DKIM, работает отлично. Однако DK, похоже, не работает. У меня нет проблем с подписанием писем y.com ключом y.com и ключом x.com электронной почты x.com, что указывает на отсутствие проблем с конфигурацией.
Есть ли у вас какой-либо опыт / совет, чтобы сделать возможным подписывать электронные письма из нескольких доменов определенным выбранным доменом?
Хотя давно столкнулся с этой проблемой, нашел этот пост, нашел здесь еще несколько документов:
http://www.elandsys.com/resources/sendmail/dkim.html
-d домен [, ...] Разделенный запятыми список доменов, почта которых должна быть подписана этим фильтром. Почта из других доменов будет проверяться, а не подписываться. [...] В любом случае имя (я) домена может содержать специальный символ «*», который рассматривается как подстановочный знак, соответствующий нулю или более символам в имени домена.
Итак, я использовал что-то вроде
-d *.ro,*.eu
для подписания всех доменов .ro и .eu. Красиво работает, подписи совпадают с доменом отправителя. Конечно, вам все равно придется вставлять открытый ключ в зону DNS каждого домена, но это легко, если вы используете один и тот же ключ для всех доменов.
Использование Ubuntu 10.04, postfix 2.7.0, dk-filter 1.0.0
Я обнаружил, что с dkim это работает нормально, так как вы можете указать домен для «подписи». т.е. электронная почта от y.com, но в DKIM-подписи: d = x.com. Однако с dk-filter каждый домен подписи остается доменом хоста в адресе from :. т.е. From: name@y.com == DomainKeys-Signature: d = y.com, даже если вы используете КЛЮЧ от x.com.
Таким образом, даже если вы можете подписывать электронные письма y.com с помощью ключа x.com, доменом подписи всегда будет y.com, и поэтому вам все равно нужно создавать отдельные записи s._domainkey для КАЖДОГО домена.
Вам необходимо создать txt-файл (например, /etc/dk-domains.conf) с одним доменом в каждой строке и добавить его в конфигурационный файл d-filter (/ etc / default / dk-filter в debian и производных).
Не забудьте изменить владельца этого файла на "df-filter"
Мой файл / etc / default / dk-filter выглядит так:
DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost
Удачи.
Джефферсон Пульезе Сетевой менеджер в Enter On Line