Назад | Перейти на главную страницу

Подпишите несколько доменов с помощью одного ключа домена (dk-filter)

Мотивация

Частный торговый сайт GILT, периодически отправляет электронные письма с обновлениями с giltgroupe.bounce.ed10.net, однако все письма подписываются ключами домена giltgroupe.com.

отправлено giltgroupe.bounce.ed10.net

подписано giltgroupe.com

Моя история

Мне не удалось подписать x.com ключом домена y.com с помощью dk-filter в Debian Lenny с постфиксом.

Если я попытаюсь запустить службу dk-filter со следующими аргументами:

DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"

Сервис dk-filter подписывает домен x.com (d = x.com)

Если я изменю демон arg.s следующим образом:

DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"

тогда электронные письма, отправленные с y.com, не подписываются.

файл dk-keys.conf выглядит следующим образом:

*:/var/dk-filter/y.com/mail

Мне удалось проделать то же самое с DKIM, работает отлично. Однако DK, похоже, не работает. У меня нет проблем с подписанием писем y.com ключом y.com и ключом x.com электронной почты x.com, что указывает на отсутствие проблем с конфигурацией.

Есть ли у вас какой-либо опыт / совет, чтобы сделать возможным подписывать электронные письма из нескольких доменов определенным выбранным доменом?

Хотя давно столкнулся с этой проблемой, нашел этот пост, нашел здесь еще несколько документов:

http://www.elandsys.com/resources/sendmail/dkim.html

-d домен [, ...] Разделенный запятыми список доменов, почта которых должна быть подписана этим фильтром. Почта из других доменов будет проверяться, а не подписываться. [...] В любом случае имя (я) домена может содержать специальный символ «*», который рассматривается как подстановочный знак, соответствующий нулю или более символам в имени домена.

Итак, я использовал что-то вроде

-d *.ro,*.eu

для подписания всех доменов .ro и .eu. Красиво работает, подписи совпадают с доменом отправителя. Конечно, вам все равно придется вставлять открытый ключ в зону DNS каждого домена, но это легко, если вы используете один и тот же ключ для всех доменов.

Использование Ubuntu 10.04, postfix 2.7.0, dk-filter 1.0.0

Я обнаружил, что с dkim это работает нормально, так как вы можете указать домен для «подписи». т.е. электронная почта от y.com, но в DKIM-подписи: d = x.com. Однако с dk-filter каждый домен подписи остается доменом хоста в адресе from :. т.е. From: name@y.com == DomainKeys-Signature: d = y.com, даже если вы используете КЛЮЧ от x.com.

Таким образом, даже если вы можете подписывать электронные письма y.com с помощью ключа x.com, доменом подписи всегда будет y.com, и поэтому вам все равно нужно создавать отдельные записи s._domainkey для КАЖДОГО домена.

Вам необходимо создать txt-файл (например, /etc/dk-domains.conf) с одним доменом в каждой строке и добавить его в конфигурационный файл d-filter (/ etc / default / dk-filter в debian и производных).

Не забудьте изменить владельца этого файла на "df-filter"

Мой файл / etc / default / dk-filter выглядит так:

DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost

Удачи.

Джефферсон Пульезе Сетевой менеджер в Enter On Line