DKIM на алиасных доменах с rspamd и postfix

Question

DKIM на алиасных доменах с rspamd и postfix

У меня проблемы с DKIM, подписывающими мои исходящие электронные письма, когда они отправляются с псевдонима домена. То есть когда я аутентифицируюсь с user@domain1.com отправка как user@domain1.com или же somebodyelse@domain1.com мои электронные письма правильно подписаны DKIM, но если я отправлю как doejohn@domain2.com подпись НЕ добавляется в заголовок письма. Я использую postfix и rspamd, вот соответствующие файлы:

постфикс

main.cf

(initial boilerplate omitted for brevity)

virtual_mailbox_domains = pgsql:/etc/postfix/pgsql-virtual-mailbox-domains.cf
virtual_mailbox_maps = pgsql:/etc/postfix/pgsql-virtual-mailbox-users.cf
virtual_alias_maps = pgsql:/etc/postfix/pgsql-virtual-alias-maps.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_sender_login_maps = pgsql:/etc/postfix/pgsql-virtual-alias-maps.cf
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_protocol = 6
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}

master.cf

(default configs omitted for brevity)

submission inet n - - - - smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sender_login_maps=pgsql:/etc/postfix/pgsql-email2email.cf
  -o smtpd_sender_restrictions=reject_unauthenticated_sender_login_mismatch
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject

rspamd

local.d / dkim_signing.conf

path = "/var/lib/rspamd/dkim/$domain.$selector.key";
selector_map = "/etc/rspamd/dkim_selectors.map";

Разрешения на пути селекторов dkim: r-x------ для файлов и r-xr-x--- для папки.

2

postfix dkim rspamd

Источник

Arthur Alkmim 20 апр '19 в 14:15

1 ответ

Другие вопросы по тегам postfix dkim rspamd

Esa Jokinen 22 апр '19 в 06:06 2019-04-22 06:06 · Answer 1 · 2019-04-22 06:06

Из Принципов работы модуля подписи DKIM:

Модуль подписи DKIM выбирает подписывающие домены и селекторы в соответствии с предопределенной политикой, которая может быть изменена с различными настройками. Описание этой политики по умолчанию следующее: - -
Если аутентифицированный пользователь присутствует, к нему следует добавить суффикс @domain, где домен - это то, что видно - конверт / заголовок с адреса

Вторичный домен не соответствует домену аутентифицированного пользователя. Чтобы изменить это поведение по умолчанию, ваш dkim_signing.conf должен иметь:

allow_username_mismatch = true;

,