.png)
Motivación
El sitio web de compras privado GILT envía correos electrónicos de actualización periódica desde giltgroupe.bounce.ed10.net; sin embargo, todos los correos están firmados con claves de dominio de giltgroupe.com.
enviado por correo: giltgroupe.bounce.ed10.net
firmado por giltgroupe.com
Mi historia
No pude firmar x.com con la clave de dominio de y.com usando dk-filter en Debian Lenny con postfix.
Si intento iniciar el servicio dk-filter con los siguientes argumentos:
DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
El servicio dk-filter firma con el dominio x.com (d=x.com)
Si cambio el demonio arg.s de la siguiente manera:
DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
entonces los correos electrónicos enviados desde y.com no están firmados.
El archivo dk-keys.conf es el siguiente:
*:/var/dk-filter/y.com/mail
Logré hacer lo mismo con DKIM, funciona perfecto. Sin embargo, DK no parece funcionar. No tengo ningún problema para firmar los correos electrónicos de y.com con la clave de y.com y los correos electrónicos de x.com con la clave de x.com, lo que indica que no hay ningún problema de configuración.
¿Tiene alguna experiencia/consejo para que sea posiblefirmar correos electrónicos de múltiples dominios por un dominio elegido específico?
Respuesta1
Descubrí que con dkim esto funciona bien, ya que puedes especificar un dominio desde el que "firmar". es decir. El correo electrónico es de y.com, pero en la firma DKIM: d=x.com. Sin embargo, con dk-filter, cada dominio de firma sigue siendo el dominio del host en la dirección de:. es decir. De:[correo electrónico protegido]== DomainKeys-Signature: d=y.com, incluso si estás usando la CLAVE de x.com.
Entonces, aunque pueda firmar los correos electrónicos de y.com desde la clave de x.com, el dominio de firma siempre será y.com y, como tal, aún necesitará crear entradas s._domainkey separadas para CADA dominio.
Respuesta2
Aunque ha pasado un tiempo, me encontré con este problema, encontré esta publicación y encontré algunos otros documentos aquí:
http://www.elandsys.com/resources/sendmail/dkim.html
-d dominio [,...] Una lista de dominios separados por comas cuyo correo debe estar firmado por este filtro. El correo de otros dominios se verificará en lugar de firmarse. [ ... ] En cualquier caso, los nombres de dominio pueden contener el carácter especial "*" que se trata como un carácter comodín que coincide con cero o más caracteres en un nombre de dominio.
Entonces, usé algo como
-d *.ro,*.eu
por firmar todos los dominios .ro y .eu. Funciona maravillosamente, las firmas coinciden con el dominio de envío. Por supuesto, todavía tienes que insertar la clave pública en la zona DNS de cada dominio, pero eso es fácil si usas la misma clave para todos los dominios.
Usando Ubuntu 10.04, postfix 2.7.0, dk-filter 1.0.0
Respuesta3
Debe crear un archivo txt (por ejemplo /etc/dk-domains.conf) con un dominio por línea y agregarlo al archivo de configuración de d-filter (/etc/default/dk-filter en Debian y derivados).
No olvides cambiar el propietario de este archivo a "df-filter"
Mi archivo /etc/default/dk-filter tiene este aspecto:
DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost
Buena suerte.
Jefferson Pugliese Gerente de Red en Enter On Line