înregistrare Logare
Puncte:0
avatar Server

OpenDKIM și Mailman

drapel us
Matteo

Am un server de mail mic bazat pe Fedora cu postfix, OpenDKIM, spamassassin și mailman.

  • Semnătura OpenDKIM pentru e-mailurile trimise funcționează
  • Verificarea OpenDKIM pentru e-mailurile primite funcționează

Când un mesaj DKIM este trimis la o listă de corespondență, văd următoarele în anteturi:

DKIM-Filter: OpenDKIM Filter v2.11.0 corti.li DB09BDFEE4
Autentificare-Rezultate: corti.li;
    dkim=fail reason="verificarea semnăturii eșuată" (cheie de 2048 de biți; neprotejat) header.d=id.ethz.ch [email protected] header.a=rsa-sha256 header.s=key1- antet q3-2021.b=FOCb7EwF
[...]
DKIM-Filter: OpenDKIM Filter v2.11.0 corti.li A2C29DFED2
Primit: de la mailg210.ethz.ch (mailg210.ethz.ch [129.132.198.194])
 (folosind TLSv1.2 cu cifrul ECDHE-RSA-AES256-GCM-SHA384 (256/256 biți))
 (Nu este solicitat certificat de client)
 de corti.li (Postfix) cu ID ESMTPS 98D21DF4AC
 pentru <[email protected]>; Joi, 2 Dec 2021 14:19:55 +0100 (CET)
DKIM-Filter: OpenDKIM Filter v2.11.0 corti.li 98D21DF4AC
Semnătura DKIM: v=1; a=rsa-sha256; c=relaxat/relaxat; d=id.ethz.ch;
 s=key1-q3-2021; t=1638451169; h=De la:Subject:Date:Message-ID:To
 :MIME-Version:Content-Type; bh=qzmynR6bBoUQ7r53VOIB9APaTNZN6JNW86G7ge/XIj
 U=; b=FOCb7EwFI/pVyk/KvT2kEAFLcKguQN9b+UzfLobMxPe1YwAm1wHrRSs3ZXo8l1DUJTM
 J5/lO3rJAMu8+ZidXMHLSFWl7JwZ2ciqB93RiQMYNONBLZ+HOYpkUxzof3L9MAzdCmGeaJisF
 bk8FF/E8G+rGrBP7xXMpv+MgvofWU9RVCTQZqLOnWqPYyBsEsptByHDgsrUsmPGZSxQ1OUasd
 j6cEkRfXk3EVqVNVZXWfGLWDD4CWd0VKSNMGk/SMPgx9L63SUe1qSv4PUIJn9Lepn6gnvZaE9
 D7+v3uk69Kfglr4gK7OpFB1X/YQrEhQYzcstB6+sUUVTFhA3ROKyuHXA==;

În acest exemplu

  • corti.li este serverul meu
  • @id.ethz.ch este domeniul de la de la

Configurarea OpenDKIM în /etc/postfix/main.cf:

# Configurația milter
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters

Mailman este configurat prin

./postfix/main.cf:alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases

și intrări ca

listă de teste: „|/usr/lib/mailman/mail/mailman post listă de teste”

în /etc/mailman/aliases

Spamassassin este /etc/postfix/master.cf configurat ca:

[root@corti etc]# grep spamass /etc/postfix/master.cf
smtp inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=da
trimitere inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=da
smtps inet n - n - - smtpd -o content_filter=spamassassin -o tls_preempt_cipherlist=da
spamassassin unix - n n - - pipe user=spamassassin argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${destinatar}

Intrări în jurnal despre A2C29DFED2

Dec 02 14:19:57 corti.li postfix/pickup[190218]: A2C29DFED2: uid=513 from=<[email protected]>
Dec 02 14:19:57 corti.li postfix/cleanup[194198]: A2C29DFED2: message-id=<[email protected]>
Dec 02 14:19:57 corti.li opendkim[192090]: A2C29DFED2: nicio potrivire la masa de semnare pentru „*****@id.ethz.ch”
Dec 02 14:19:57 corti.li opendkim[192090]: A2C29DFED2: Verificare DKIM reușită
Dec 02 14:19:57 corti.li postfix/qmgr[1080]: A2C29DFED2: from=<[email protected]>, size=12955, nrcpt=1 (coada activă)
Dec 02 14:19:57 corti.li postfix/local[194206]: A2C29DFED2: to=<[email protected]>, reley=local, delay=0.1, delays=0.01/0/0/0.09, dsn=2.0 .0, status=sent (livrat la comanda: /usr/lib/mailman/mail/mailman post rpg)
Dec 02 14:19:57 corti.li postfix/qmgr[1080]: A2C29DFED2: eliminat

și

Dec 02 14:20:03 corti.li postfix/pickup[190218]: DB09BDFEE4: uid=513 from=<[email protected]>
Dec 02 14:20:03 corti.li postfix/cleanup[194198]: DB09BDFEE4: message-id=<[email protected]>
Dec 02 14:20:03 corti.li opendkim[192090]: DB09BDFEE4: nicio potrivire la masa de semnare pentru „*****@id.ethz.ch”
Dec 02 14:20:03 corti.li opendkim[192090]: DB09BDFEE4: date de semnătură proaste
Dec 02 14:20:03 corti.li postfix/qmgr[1080]: DB09BDFEE4: from=<[email protected]>, size=14580, nrcpt=1 (coada activă)
Dec 02 14:20:03 corti.li postfix/local[194206]: DB09BDFEE4: trecerea <[email protected]> la transport=procmail
Dec 02 14:20:04 corti.li postfix/pipe[194207]: DB09BDFEE4: to=<[email protected]>, relay=procmail, delay=0.15, delays=0.07/0/0/0.08, dsn=2.0 .0, stare=trimis (livrat prin serviciul procmail)
Dec 02 14:20:04 corti.li postfix/qmgr[1080]: DB09BDFEE4: eliminat

De ce este verificată semnătura DKIM a mesajului trimis? mailman modifică mesajul și semnătura originală nu ar trebui să mai fie relevantă.

86
0 + 0
Puncte:0
avatar Server
drapel us
Matteo

Aș putea rezolva problema spunându-i poștașului să facă mereu eliminați semnătura DKIM:

# Unele postări din listă și e-mail la adresa proprietarului pot conține DomainKey sau                                                                        
# Anteturi de semnătură DomainKeys Identified Mail (DKIM) <http://www.dkim.org/>.                                                                    
# Diverse transformări ale listei la mesaj, cum ar fi adăugarea unui antet de listă sau                                                                    
# subsolul sau curățarea atașamentelor sau chiar răspunsurile la munging le pot rupe                                                                       
# semnături. În general se simte că aceste semnături au valoare, chiar dacă                                                                    
# rupt și chiar dacă mesajul de ieșire este resemnat. Cu toate acestea, unele site-uri                                                                      
# poate dori să elimine aceste anteturi. Valorile și semnificațiile posibile sunt:                                                                           
# Nu, 0, Fals -> nu eliminați anteturile.                                                                                                         
# Da, 1, Adevărat -> eliminăm antetele numai dacă eliminăm antetul din antetul                                                                      
# la from_is_list sau dmarc_moderation_action.                                                                                    
# 2 -> eliminați întotdeauna anteturile.                                                                                                                    
# 3 -> întotdeauna eliminați, redenumiți și păstrați anteturile originale DKIM.                                                                                
REMOVE_DKIM_HEADERS = 2
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.