DKIM не подписывает псевдонимами адреса - не внутренний, не аутентифицированный

Question

DKIM не подписывает псевдонимами адреса - не внутренний, не аутентифицированный

У меня установлены postfix, dovecot, opendkim и postsrsd. Я пытаюсь переслать почту с alias@example.com на myemail@gmail.com и подписать ее с DKIM.

Я использую postsrsd для того, чтобы запись SPF прошла для переадресованных писем.

Однако, когда я отправляю электронное письмо из своей учетной записи icloud на alias@example.com, оно доставляется в мой почтовый ящик gmail, но оно не подписывается DKIM.

Вот вывод моего журнала:

postfix/smtpd:      connect from st11p01im-asmtp001.me.com[17.172.204.151]
postfix/smtpd:      BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151]
postsrsd:           srs_forward: <myicloudemail@icloud.com> rewritten as <SRS0=zgyz=HT=icloud.com=myicloudemail@hostname.myemailserver.com>
postfix/cleanup:    BC23640B53: message-id=<6fd8e885-4be1-4a37-983f-3d6f18f3b73a@me.com>
opendkim:           BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal
opendkim:           BC23640B53: not authenticated
opendkim:           BC23640B53: no signature data

Я посмотрел на http://seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html и все мои файлы конфигурации выглядят правильно.

Из того, что я видел в Интернете, сообщение "не внутреннее, не прошедшее проверку подлинности" означает, что домен отсутствует в /etc/opendkim/TrustedHosts, но домен, указанный в журналах (st11p01im-asmtp001.me.com), не является моим доменом. Я считаю, что me.com принадлежит Apple.

~~Возможно ли подписание DKIM псевдонимом с использованием SRS?~~

Обновить:
После отключения postsrsd в /etc/postfix/main.cf проблема все еще сохраняется. Поэтому проблема не в postsrsd, а в opendkim, который не подписывает почту для псевдонимов адресов.

Я думаю, что это потому, что opendkim смотрит на исходное имя хоста, который отправляет почту, который в моем случае является st11p01im-asmtp001.me.com, и, следовательно, не подписывает его, потому что этот адрес не указан в /etc/opendkim/TrustedHosts,

Есть ли способ заставить опендким работать с псевдонимами адресов?

9

postfix gmail dkim alias opendkim

Источник

user2370460 11 июл '15 в 14:29

2 ответа

Другие вопросы по тегам postfix gmail dkim alias opendkim

masegaloeh 14 июл '15 в 13:37 2015-07-14 13:37 · Answer 1 · 2015-07-14 13:37

Для вашей концепции здесь идеальный рабочий процесс

Внешнее письмо получено по постфиксу
OpenDKIM проверяет подпись DKIM, если существует
Postfix переписать From: заголовок, так что он исходит из вашего домена, который вы контролировали, например example.com
OpenDKIM повторно подписывает DKIM в переписанном электронном письме (и удаляет оригинальную подпись DKIM, если существует).
Postfix доставить его в адрес псевдонимов.

К сожалению, postfix и OpenDKIM не поддерживают подпись DKIM непосредственно перед отправкой в конечный пункт назначения. OpenDKIM поддерживает только интерфейс milter, который работает только тогда, когда postfix получает электронную почту. Да, вы можете использовать обходной путь, такой как postfix multi instance, поэтому первый экземпляр будет переписывать, а второй - подписывать, но я думаю, что в вашем случае это не стоит.

Mojtaba Rezaeian 15 фев '21 в 20:37 2021-02-15 20:37 · Answer 2 · 2021-02-15 20:37

У меня была та же проблема, и, наконец, она была решена путем добавления IP-адреса моего исходного почтового сервера (другого сервера отправителя почты) в список внутренних хостов в/etc/opendkim.confфайл:

      InternalHosts           refile:/etc/opendkim/TrustedHosts
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts

и вот мой/etc/opendkim/TrustedHostsсодержимое файла:

      # this was localhost defined previously from tutorials i followed:
127.0.0.1
::1
# here is my workaround adding source mail server which its ip was not internal:
11.22.33.44
my:other:server:ipv6::1