Assinar vários domínios com uma única chave de domínio (dk-filter)

Navegue suas respostas
3

Motivação

O site de compras privado GILT, envia e-mails de atualização periódica de giltgroupe.bounce.ed10.net, no entanto, todos os e-mails são assinados com chaves de domínio de giltgroupe.com.

mailed-by giltgroupe.bounce.ed10.net

signed-by giltgroupe.com

Minha história

Eu não consegui assinar x.com com a chave de domínio de y.com usando dk-filter no Debian Lenny com postfix.

Se eu tentar iniciar o serviço dk-filter com os seguintes argumentos: 

DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"

sinais de serviço dk-filter com o domínio x.com (d = x.com)

Se eu alterar o daemon arg.s da seguinte forma: 

DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"

os e-mails enviados do y.com não estão sendo assinados.

o arquivo dk-keys.conf é o seguinte: 

*:/var/dk-filter/y.com/mail

Eu consegui fazer a mesma coisa com o DKIM, funciona perfeitamente. No entanto DK parece não funcionar. Não tenho nenhum problema em assinar os e-mails do y.com com a chave do y.com e os e-mails do x.com, a chave do x.com, que indica que não há nenhum problema de configuração.

Você tem alguma experiência / aconselhamento para tornar possível assinar e-mails de vários domínios por um domínio específico escolhido ?

    
por Lashae 20.06.2010 / 00:42

3 respostas

1

Estou achando que com o dkim isso funciona bem, já que você pode especificar um domínio para "assinar". ie. o email é de y.com, mas no DKIM-Signature: d = x.com. Com o dk-filter, no entanto, cada domínio de assinatura continua sendo o domínio do host no endereço from:. ie. De: [email protected] == DomainKeys-Signature: d = y.com, mesmo se você estiver usando a KEY de x.com.

Portanto, mesmo que você possa assinar os e-mails de y.com da chave de x.com, o domínio de assinatura será sempre y.com e, como tal, você ainda precisará criar entradas separadas de s._domainkey para CADA domínio. / p>     

por 14.11.2010 / 09:45
1

Embora já faz um tempo, encontrei este post, encontrei alguns outros documentos aqui:

link

-d domain [,...] A comma-separated list of domains whose mail should be signed by this filter. Mail from other domains will be verified rather than being signed. [ ... ] In either case, the domain name(s) may contain the special char- acter "*" which is treated as a wildcard character matching zero or more characters in a domain name.

Então, eu usei algo como 

-d *.ro,*.eu

para assinar todos os domínios .ro e .eu. Funciona lindamente, assinaturas correspondentes ao domínio de envio. É claro que você ainda precisa inserir a chave pública na zona DNS de cada domínio, mas isso é fácil se você usar a mesma chave para todos os domínios.

Usando o Ubuntu 10.04, postfix 2.7.0, dk-filter 1.0.0

    
por 08.02.2011 / 16:37
0

Você precisa criar um arquivo txt (por exemplo /etc/dk-domains.conf) com um domínio por linha e adicioná-lo ao arquivo de configuração d-filter (/ etc / default / dk-filter no debian & derivados).

Não se esqueça de alterar o proprietário deste arquivo para "df-filter"

Meu arquivo / etc / default / dk-filter é assim: 

DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost

Boa sorte.

Jefferson Pugliese Gerente de Rede na Enter On Line

    
por 08.11.2010 / 13:21

Tags

Rede de Linux “cadeia” para um único processo Porta do Servidor Ubuntu Encaminhando o caminho mais fácil?