.png)
Motivation
Die private Shopping-Website GILT sendet regelmäßig Update-E-Mails von giltgroupe.bounce.ed10.net, allerdings sind alle E-Mails mit Domänenschlüsseln von giltgroupe.com signiert.
gemailt von giltgroupe.bounce.ed10.net
signiert von giltgroupe.com
Meine Geschichte
Ich konnte x.com unter Debian Lenny mit Postfix nicht mit dem Domänenschlüssel von y.com signieren, indem ich dk-filter verwendete.
Wenn ich versuche, den DK-Filter-Dienst mit folgenden Argumenten zu initialisieren:
DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
dk-Filterdienst signiert mit der Domäne x.com (d=x.com)
Wenn ich die Daemon-Argumente wie folgt ändere:
DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
dann werden von y.com gesendete E-Mails nicht signiert.
Die Datei dk-keys.conf sieht wie folgt aus:
*:/var/dk-filter/y.com/mail
Das Gleiche habe ich mit DKIM geschafft, funktioniert einwandfrei. DK scheint jedoch nicht zu funktionieren. Ich habe keine Probleme damit, E-Mails von y.com mit dem Schlüssel von y.com und E-Mails von x.com mit dem Schlüssel von x.com zu signieren, was darauf hindeutet, dass kein Konfigurationsproblem vorliegt.
Haben Sie Erfahrungen/Ratschläge, um es möglich zu machen,E-Mails von mehreren Domänen mit einer bestimmten ausgewählten Domäne signieren?
Antwort1
Ich finde, dass dies mit DKIM gut funktioniert, da Sie eine Domäne angeben können, von der aus „signiert“ wird. Die E-Mail ist also von y.com, aber in der DKIM-Signatur: d=x.com. Mit DK-Filter bleibt jedoch jede Signaturdomäne die Hostdomäne in der Absenderadresse. Das heißt: Von:[email geschützt]== DomainKeys-Signatur: d=y.com, auch wenn Sie den SCHLÜSSEL von x.com verwenden.
Auch wenn Sie möglicherweise die E-Mails von y.com mit dem Schlüssel von x.com signieren können, wird die Signaturdomäne immer y.com sein und Sie müssen daher weiterhin für JEDE Domäne separate s._domainkey-Einträge erstellen.
Antwort2
Obwohl es schon eine Weile her ist, bin ich auf dieses Problem gestoßen, habe diesen Beitrag gefunden und einige andere Dokumente hier:
http://www.elandsys.com/resources/sendmail/dkim.html
-d Domäne [,...] Eine durch Kommas getrennte Liste von Domänen, deren E-Mails von diesem Filter signiert werden sollen. E-Mails von anderen Domänen werden überprüft, aber nicht signiert. [ ... ] In beiden Fällen können die Domänennamen das Sonderzeichen "*" enthalten, das als Platzhalterzeichen behandelt wird und mit null oder mehr Zeichen in einem Domänennamen übereinstimmt.
Also habe ich etwas verwendet wie
-d *.ro,*.eu
zum Signieren aller .ro- und .eu-Domänen. Funktioniert wunderbar, die Signaturen stimmen mit der sendenden Domäne überein. Natürlich müssen Sie den öffentlichen Schlüssel trotzdem in die DNS-Zone jeder Domäne einfügen, aber das ist einfach, wenn Sie für alle Domänen denselben Schlüssel verwenden.
Verwendet wird Ubuntu 10.04, Postfix 2.7.0, DK-Filter 1.0.0
Antwort3
Sie müssen eine TXT-Datei (z. B. /etc/dk-domains.conf) mit einer Domäne pro Zeile erstellen und sie der D-Filter-Konfigurationsdatei (/etc/default/dk-filter in Debian und Derivaten) hinzufügen.
Vergessen Sie nicht, den Besitzer dieser Datei in "df-filter" zu ändern.
Meine /etc/default/dk-filter-Datei sieht folgendermaßen aus:
DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost
Viel Glück.
Jefferson Pugliese, Netzwerkmanager bei Enter On Line