У меня возникают проблемы с подписанием DKIM моих исходящих писем, когда они отправляются из псевдонима домена. То есть, когда я аутентифицирован user@domain1.com отправка как user@domain1.com или somebodyelse@domain1.com мои электронные письма правильно подписаны DKIM, но если я отправляю как doejohn@domain2.com подпись НЕ добавлен в заголовок письма. Я использую postfix и rspamd, вот соответствующие файлы:
Постфикс
main.cf
(initial boilerplate omitted for brevity)
virtual_mailbox_domains = pgsql:/etc/postfix/pgsql-virtual-mailbox-domains.cf
virtual_mailbox_maps = pgsql:/etc/postfix/pgsql-virtual-mailbox-users.cf
virtual_alias_maps = pgsql:/etc/postfix/pgsql-virtual-alias-maps.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_sender_login_maps = pgsql:/etc/postfix/pgsql-virtual-alias-maps.cf
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_protocol = 6
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
master.cf
(default configs omitted for brevity)
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
-o smtpd_sender_login_maps=pgsql:/etc/postfix/pgsql-email2email.cf
-o smtpd_sender_restrictions=reject_unauthenticated_sender_login_mismatch
-o smtpd_sasl_local_domain=$myhostname
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
rspamd
local.d / dkim_signing.conf
path = "/var/lib/rspamd/dkim/$domain.$selector.key";
selector_map = "/etc/rspamd/dkim_selectors.map";
Разрешения на пути к селекторам dkim: r-x------ для файлов и r-xr-x--- для папки.
Из модуля подписи DKIM Принцип работы:
Модуль подписи DKIM выбирает домены подписи и селекторы в соответствии с предопределенной политикой, которую можно изменять с помощью различных настроек. Описание этой политики по умолчанию следующее: - -
- Если присутствует аутентифицированный пользователь, это должно быть дополнено суффиксом @domain, где домен - это то, что видно, это конверт / заголовок From address
Дополнительный домен не соответствует домену аутентифицированного пользователя. Чтобы изменить это поведение по умолчанию, ваш dkim_signing.conf должен иметь:
allow_username_mismatch = true;
.