Verwenden von DeamonPortOptions zum Beheben der DKIM-Signierung mit Genericstable-Masquerading

Verwenden von DeamonPortOptions zum Beheben der DKIM-Signierung mit Genericstable-Masquerading

Ich versende E-Mails von meinem Debian-Server mit Sendmail. Ich möchte E-Mails mit mehreren Domänen senden können, indem ich sie mit Genericstable maskiere. Ich signiere die E-Mails mit OpenDKIM, aber da OpenDKIM die E-Mails vor der Maskierung signiert, stimmen die Schlüssel nicht überein.

OpenDKIM behebt dieses Problem auf ihrerREADME-Seite

Aufgrund der Art und Weise, wie das Milter-Protokoll in den MTA integriert ist, sieht opendkim die Header, bevor sie wie von diesen beiden Funktionen gefordert geändert werden. Das bedeutet, dass die DKIM-Signatur auf Grundlage der ursprünglich vom Mail-Client eingefügten Header generiert wird und nicht auf Grundlage der Header, die tatsächlich vom MTA gesendet werden. Infolgedessen kann der Prüfagent auf der Empfängerseite die Signatur nicht prüfen, da die signierten Daten und die empfangenen Daten nicht übereinstimmen.

Die vorgeschlagenen Lösungen für dieses Problem sind:

(1) Senden Sie E-Mails mit bereits geschriebenen Headern nach Bedarf, sodass diese Funktionen nicht mehr erforderlich sind (oder deaktivieren Sie sie einfach).

(2) Richten Sie zwei MTAs ein, entweder auf verschiedenen Rechnern oder auf demselben Rechner. Der erste MTA sollte alle Umschreibungen vornehmen (also diese beiden Funktionen verwenden) und der zweite sollte opendkim verwenden, um die Signatur hinzuzufügen und überhaupt keine Umschreibungen vornehmen.

(3) Fügen Sie in Ihrer Konfigurationsdatei mehrere DaemonPortOptions-Zeilen ein. Der erste Daemon-Port (Port 25) führt die Neuschreibung des Headers durch und leitet die Nachricht dann an den zweiten Port weiter. Letzterer führt keine Neuschreibung durch, sondern signiert die Nachricht und schickt sie dann weiter.

Ich möchte die dritte Lösung verwenden, um das Problem zu beheben, weiß aber nicht, wie ich anfangen soll. Aus bestimmten Gründen möchte ich die erste Lösung nicht verwenden.

Meine aktuellen DeamonPortOptions in meiner sendmail.mc-Datei sind

DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea')dnl

Ist es möglich, mein Sendmail so einzustellen, dass es einen Port zum Maskieren und einen anderen zum Hinzufügen von DKIM und Senden verwendet, wie in der README-Datei vorgeschlagen?

Jede Hilfe wäre sehr willkommen!

Antwort1

Ich konnte dieses Problem lösen, indem ich die Masquerading-Funktionen und -Einstellungen in meinen submit.mc/ submit.cf-Konfigurationen hinzugefügt habe. Auf diese Weise ändert das lokale Mailprogramm (MSP) den From:-Header, bevor er vom MTA an den DKIM-Milter gesendet wird.

Ich habe die gleichen MASQUERADE_ASund MASQUERADE_DOMAINZeilen verwendet wie insendmail.mc

verwandte Informationen