Como configurar o Postfix com o Opendkim para assinar automaticamente e-mails PHP?

1

Eu descobri que:

  • e-mails enviados são assinados corretamente (ou seja, aqueles enviados com o MUA como Outlook e Thunderbird)
  • os e-mails enviados pela linha de comando são assinados corretamente

emails enviados com PHP , no caso particular PHPMailer (não submetido smtp, PHP mail() normal) são assinados incorretamente.

Eu ouvi falar sobre o phpMailDomainSigner, que é uma espécie de abordagem hack, e eu gostaria de resolver isso no topo - MTA / nível de milter, se possível.

Aqui estão:

/etc/opendkim.conf

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
#UMask                  002
# dkim-milter (2.5.2.dfsg-1ubuntu1) hardy:
# Disable new umask option by default (not needed since Ubuntu default
# uses a TCP socket instead of a Unix socket).

# Attempt to become the specified userid before starting operations.
#UserID                 105 # 'id postfix' in your shell


Domain                  mysubdomain.domain.tld
KeyFile                 /etc/mail/mail.private
Selector                mail

# Common settings. See dkim-filter.conf(5) for more information.
AutoRestart             yes
Background              yes
Canonicalization        relaxed/relaxed
DNSTimeout              5
Mode                    sv
SignatureAlgorithm      rsa-sha256
SubDomains              no
#UseASPDiscard          no
#Version                rfc4871
X-Header                no

Statistics              /var/log/dkim-filter/dkim-stats

/ etc / default / opendkim

SOCKET="inet:8891@localhost"

/etc/postfix/main.cf (últimas linhas do arquivo de configuração)

# DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
    
por Miloš Đakonović 26.07.2014 / 16:07

1 resposta

2

Verifique se os seus e-mails php mail() foram enviados para% ProperSMTP From aka Envelope From headers. Se eles não tiverem algo como [email protected] como SMTP From address, o opendkim não os assinará, pois você tem Domain mysubdomain.domain.tld no seu arquivo /etc/opendkim .

    
por 08.08.2014 / 13:37