Enviando e-mails assinados pelo DKIM de um IP específico com o sendmail

1

Eu tenho um VPS com o sendmail instalado e configurado. Estou hospedando vários domínios nesse VPS e recentemente adicionei um endereço IP dedicado a um deles.

Eu criei um arquivo de configuração do sendmail separado para esse domínio. Quando invoco o sendmail com a opção -C para usar essa nova configuração, tudo funciona muito bem, exceto que os emails não são assinados com o DKIM. Na verdade, não depende do arquivo de configuração (e, portanto, do IP) usado - mesmo quando eu tento a configuração padrão ( -C/etc/mail/sendmail.cf ), o filtro opendkim não é aplicado.

A página man diz:

-Cfile Use alternate configuration file. Sendmail gives up any enhanced (set-user-ID or set-group-ID) privileges if an alternate configuration file is specified.

Então, isso tem algo a ver com os privilégios aprimorados? Se sim, existe alguma solução alternativa?

Eu tenho o DKIM ativado nas configurações do meu sendmail da seguinte maneira:

INPUT_MAIL_FILTER('opendkim', 'S=inet:8891@localhost')dnl

Aqui estão alguns logs para executar o sendmail com e sem a opção -C :

  • -C/etc/mail/sendmail.cf usado:

    saída do sendmail:

    # sendmail -vt [email protected] -C/etc/mail/sendmail.cf < /path/to/mail.txt 
    [email protected]... Connecting to gmail-smtp-in.l.google.com. via esmtp...
    ... [some output from google] ...
    

    /var/log/mail.log:

    Dec  5 00:06:24 myvps sendmail[6279]: vB556OlG006279: [email protected], size=805, class=0, nrcpts=1, msgid=<201712050506.vB556OlG006279@myvps>, relay=root@localhost
    Dec  5 00:06:25 myvps sendmail[6279]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-CHACHA20-POLY1305, bits=256/256
    Dec  5 00:06:25 myvps sendmail[6279]: vB556OlG006279: [email protected], delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=30805, relay=gmail-smtp-in.l.google.com. [173.194.205.27], dsn=2.0.0, stat=Sent (OK 1512450385 e185si2018511qkc.351 - gsmtp)
    
  • não existe essa opção:

    saída do sendmail:

    # sendmail -vt [email protected] < /path/to/mail.txt
    [email protected]... Connecting to [127.0.0.1] via relay...
    ... [some output from localhost] ...
    050 <[email protected]>... Connecting to gmail-smtp-in.l.google.com. via esmtp...
    ... [some output from google] ...
    

    /var/log/mail.log:

    Dec  5 00:08:11 myvps sendmail[6296]: vB558AuH006296: [email protected], size=805, class=0, nrcpts=1, msgid=<201712050508.vB558AuH006296@myvps>, relay=root@localhost
    Dec  5 00:08:11 myvps sm-mta[6297]: vB558BNE006297: from=<[email protected]>, size=910, class=0, nrcpts=1, msgid=<201712050508.vB558AuH006296@myvps>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
    Dec  5 00:08:11 myvps sm-mta[6297]: vB558BNE006297: Milter insert (1): header: DKIM-Signature:  v=1; a=rsa-sha256; c=relaxed/simple; d=mydomain.com;\n\ts=myvpsmail; t=1512450491;\n\tbh=uGDrXIzqExx4lUFxarebEDLDOoCY8YQTsl6PaOLZSPc=;\n\th=Date:To:Subject:From:List-Unsubscribe:List-Subscribe:List-Help:\n\t From;\n\tb=AzeSIjsaNBKAPe7sma3WwqjytilL4P6b7Yn3mySarov5oWMDrq6wRFbVwexrZOfVv\n\t 8jE1kTNx4kBuJLLEx43WVqpnTxfxupz5FrLYiAADBK8JvDoswOjsIswUN5PNF9Me9G\n\t 8ob+akVOtiNo/A/WwH4hhrT8l4lYQwqnUfEzcihy=
    Dec  5 00:08:11 myvps sm-mta[6297]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-CHACHA20-POLY1305, bits=256/256
    Dec  5 00:08:12 myvps sm-mta[6297]: vB558BNE006297: to=<[email protected]>, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=30910, relay=gmail-smtp-in.l.google.com. [209.85.201.26], dsn=2.0.0, stat=Sent (OK 1512450492 k44si3222076qtc.439 - gsmtp)
    Dec  5 00:08:12 myvps sendmail[6296]: vB558AuH006296: [email protected], [email protected] (0/0), delay=00:00:02, xdelay=00:00:01, mailer=relay, pri=30805, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (vB558BNE006297 Message accepted for delivery)
    

UPD 2017-12-05: Por enquanto, decidi enviar todas as mensagens do novo endereço IP, adicionando-as à configuração principal /etc/mail/sendmail.cf . Se eu não encontrar uma solução aceitável, moverei esse domínio para um VPS dedicado depois.

    
por semyonfilippov 05.12.2017 / 08:09

0 respostas