DKIM não está assinando com endereços de alias - não internos, não autenticados

6

Eu tenho postfix, dovecot, opendkim e postsrsd instalados. Estou tentando encaminhar emails de [email protected] para [email protected] e assiná-los com o DKIM.

Eu uso postsrsd para que o registro SPF passe para os e-mails encaminhados.

No entanto, quando envio um email da minha conta icloud para [email protected], a mensagem é entregue na minha caixa de entrada do Gmail, mas não está sendo assinada pelo DKIM.

Aqui está uma saída do meu log:

postfix/smtpd:      connect from st11p01im-asmtp001.me.com[17.172.204.151]
postfix/smtpd:      BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151]
postsrsd:           srs_forward: <[email protected]> rewritten as <[email protected]>
postfix/cleanup:    BC23640B53: message-id=<[email protected]>
opendkim:           BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal
opendkim:           BC23640B53: not authenticated
opendkim:           BC23640B53: no signature data

Eu analisei o link e todos os meus arquivos de configuração aparecem estar correto.

Pelo que vi on-line, a mensagem "não interno, não autenticado" significa que o domínio não está presente em /etc/opendkim/TrustedHosts , mas o domínio está listado nos registros ( st11p01im-asmtp001.me.com ) não é meu domínio. Eu acredito que me.com pertence à Apple.

A assinatura do DKIM com um endereço de alias usando o SRS não é possível?

Atualização:
Tendo desabilitado postsrsd em /etc/postfix/main.cf, o problema ainda persiste. Portanto, o problema não é com postsrsd, mas com o opendkim não assinando mensagens para endereços de aliases.

Acho que isso é porque o opendkim analisa o nome do host original que envia o e-mail, que no meu caso é st11p01im-asmtp001.me.com e, portanto, não assine porque este endereço não está listado em /etc/opendkim/TrustedHosts .

Existe alguma maneira de o opendkim trabalhar com endereços de alias?

    
por user2370460 11.07.2015 / 16:29

1 resposta

5

Para o seu conceito aqui, o fluxo de trabalho ideal

  1. Email externo recebido pelo postfix
  2. O OpenDKIM verifica a assinatura do DKIM, se existir
  3. O postfix reescreve o cabeçalho From: , de modo que ele vem de seu domínio controlado por você, por exemplo example.com
  4. O OpenDKIM assina novamente o DKIM em um email reescrito (e remove a assinatura original do DKIM, se existir).
  5. O Postfix envia-o para o endereço de aliases.

Infelizmente, o postfix e o OpenDKIM não suportam a assinatura do DKIM antes de enviar para o destino final. O OpenDKIM suporta apenas interface milter que só funciona quando postfix recebe e-mail. Sim, você pode ter uma solução alternativa como múltiplas instâncias do postfix para que a primeira instância seja reescrita e a segunda faça assinatura, mas Eu acho que não vale a pena no seu caso.

    
por 14.07.2015 / 15:37