înregistrare Logare
Puncte:0
Tibor Nagy avatar Server

De ce un server de releu postfix nu semnează mesajele transmise cu DKIM?

drapel ua
Tibor Nagy

Am un server de e-mail postfix pe ubuntu 18, care acționează ca un server de e-mail-releu pentru câteva mașini virtuale și ca un server imap/smtp pentru colegiile noastre. Dacă trimit un e-mail de la un client de e-mail cu smtp direct prin serverul de releu, e-mailul este semnat de server corect.

in orice caz dacă trimit un e-mail de la un VM, prin serverul postfix al VM-ului, care trimite totul către serverul de releu, atunci mesajul nu va fi semnat. Aici este partea potrivită a mail.log al serverului de releu:

29 mar 15:43:15 zg-3 postfix/pickup[6925]: D6775A2CE0: uid=1002 from=<[email protected]>
29 mar 15:43:15 zg-3 postfix/cleanup[9282]: D6775A2CE0: message-id=<[email protected]>
29 mar 15:43:15 zg-3 postfix/qmgr[28882]: D6775A2CE0: from=<[email protected]>, size=1005, nrcpt=1 (coada activă)
Mar 29 15:43:18 zg-3 postfix/smtp[9292]: D6775A2CE0: to=<[email protected]>, relay=mail.destination.org[109.61.0.141]:25, delay=2.4, delays= 0.01/0.01/0.16/2.2, dsn=2.0.0, stare=trimis (250 2.0.0 de la MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: în coadă ca 3168881238)
29 mar 15:43:18 zg-3 postfix/qmgr[28882]: D6775A2CE0: eliminat

Ale mele /etc/opendkim/trusted.hosts:

127.0.0.1
gazdă locală
*.mydomain.org

Ale mele /etc/opendkim/key.table:

default._domainkey.mydomain.org mydomain.org:default:/etc/opendkim/keys/mydomain.org/default.private

Și am cheia în fișierul corect (rețineți că e-mailul trimis direct folosește

aceeași cheie pentru a semna corect):
$ ls -l /etc/opendkim/keys/mydomain.org/default.*
-rw------- 1 opendkim opendkim 1675 25 iunie 2018 /etc/opendkim/keys/mydomain.org/default.private
-rw------- 1 rădăcină rădăcină 495 25 iunie 2018 /etc/opendkim/keys/mydomain.org/default.txt

Ale mele /etc/postfix/main.cf:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = nu

# atașarea domeniului .este treaba MUA.
append_dot_mydomain = nr

# Anulați comentariile următoarei rânduri pentru a genera avertismente „e-mail întârziat”.
#delay_warning_time = 4h

readme_directory = nr

myhostname = zg-3.mydomain.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = mydomain.org
mydestination = zg-3.mydomain.org, localhost.mydomain.org, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 zg-2.mydomain.org zg-3.mydomain.org lu1.mydomain.org 172.16.0.0/16
# 50 MB
limită_dimensiunea mesajului = 52428800

### Parametrii TLS
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=da
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

### Autentificare SMTP Dovecot
smtpd_sasl_type = porumbel
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = da
# Cu versiunea Postfix înainte de 2.10, utilizați smtpd_recipient_restrictions
#smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
# Configurația milter
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = local:/opendkim/opendkim.sock
non_smtpd_milters = local:/opendkim/opendkim.sock

cutie_poștală_size_limit = 0
virtual_mailbox_limit = 0
destinatar_delimiter = +
inet_interfaces = all

### Configurare pentru cutiile poștale virtuale
home_mailbox = Maildir/
virtual_mailbox_domains = /etc/postfix/vhosts
virtual_mailbox_base = /home/vmail
virtual_mailbox_maps = hash:/etc/postfix/vmaps
virtual_minimum_uid = 1000
virtual_uid_maps = static:1002
virtual_gid_maps = static:1002

virtual_transport = porumbel
spamassassin_destination_recipient_limit = 1
dovecot_destination_recipient_limit = 1

Ale mele /etc/postfix/master.cf:

# Fișierul de configurare a procesului principal Postfix. Pentru detalii despre format
# din fișier, consultați pagina de manual master(5) (comandă: „man 5 master”).
#
# Nu uitați să executați „postfix reload” după editarea acestui fișier.
#
# =================================================== ==========================
# tip de serviciu private unpriv chroot wakeup maxproc command + args
# (da) (da) (da) (niciodată) (100)
# =================================================== ==========================
smtp inet n - - - - smtpd
  -o content_filter=spamassassin
#smtp inet n - - - 1 postscreen
#smtpd trece - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
depunerea inet n - - - - smtpd
  -o syslog_name=postfix/submission
  # SSL/TLS
  -o smtpd_tls_wrappermode=da
  # STARTTLS
  # -o smtpd_tls_security_level=criptare
  -o smtpd_sasl_auth_enable=da
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINARE
smtps inet n - - - - smtpd
  -o syslog_name=postfix/smtps
  # SSL/TLS
  -o smtpd_tls_wrappermode=da
  # STARTTLS
  # -o smtpd_tls_security_level=criptare
  -o smtpd_sasl_auth_enable=da
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINARE
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
curatare unix n - - - 0 curatare
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rescrie unix - - - - - trivial-rescriere
bounce unix - - - - 0 bounce
amână unix - - - - 0 săritură
trace unix - - - - 0 săritură
verifica unix - - - - 1 verifica
spălați Unix n - - 1000? 0 culoare
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
releu unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
eroare unix - - - - - eroare
reîncercați Unix - - - - - eroare
arunca unix - - - - - arunca
unix local - n n - - local
unix virtual - n n - - virtual
lmtp unix - - - - - lmtp
nicovală unix - - - - 1 nicovală
scache unix - - - - 1 scache
#
# =================================================== ====================
# Interfețe cu software non-Postfix. Asigurați-vă că examinați manualul
# de pagini ale software-ului non-Postfix pentru a afla ce opțiuni dorește.
#
# Multe dintre următoarele servicii utilizează livrarea Postfix pipe(8).
# agent. Consultați pagina de manual pipe(8) pentru informații despre ${recipient}
# și alte opțiuni pentru plicuri pentru mesaje.
# =================================================== ====================
#
# maildrop. Consultați fișierul Postfix MAILDROP_README pentru detalii.
# Specificați, de asemenea, în main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# =================================================== ====================
#
# Versiunile recente de Cyrus pot folosi intrarea existentă „lmtp” master.cf.
#
# Specificați în cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specificați în main.cf una sau mai multe dintre următoarele:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# =================================================== ====================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Specificați și în main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# =================================================== ====================
# Exemplu vechi de livrare prin Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# =================================================== ====================
#
# Consultați fișierul Postfix UUCP_README pentru detalii de configurare.
#
uucp unix - n n - - conductă
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($destinatar)
#
# Alte metode de livrare externă.
#
ifmail unix - n n - - pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($destinatar)
bsmtp unix - n n - - conductă
  steaguri=Fq.user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $destinatar
scalemail-backend unix - n n - 2 conducte
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
spamassassin unix - n n - - pipe
  flags=DROhu user=vmail:vmail argv=/usr/bin/spamc -f -e /usr/local/v2_mail/v2/script/v2_lda.sh ${sender} ${user}@${nexthop}
porumbel unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
36
0 + 0
anx avatar
drapel fr
anx
`milter_macro_daemon_name=ORIGINATING` este o modalitate tipică de a spune dkim milter când să activeze funcțiile de semnare (și când doar să verifice semnăturile). Deoarece acest lucru este adăugat doar la porturile doar pentru sasl, celelalte relee ar putea să livreze e-mail prin portul 25 unde acesta nu este setat în mod deliberat? Acest lucru ar fi vizibil deasupra extrasului dvs. de jurnal, deoarece postfix ar spune unde a primit mesajul (smtp, trimitere sau smtps).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.