Uso de DeamonPortOptions para arreglar la firma DKIM con enmascaramiento genérico estable

Uso de DeamonPortOptions para arreglar la firma DKIM con enmascaramiento genérico estable

Estoy enviando correos desde mi servidor Debian con sendmail. Quiero poder enviar correo con múltiples dominios usando el enmascaramiento con genericstable. Estoy firmando los correos con OpenDKIM pero debido a que OpenDKIM firma el correo antes de que ocurra el enmascaramiento, las claves no coinciden.

OpenDKIM aborda este problema en suPágina LÉAME

Debido a la forma en que se incorpora el protocolo milter al MTA, opendkim ve los encabezados antes de que se modifiquen según lo requieren esas dos características. Esto significa que la firma DKIM se genera en función de los encabezados inyectados originalmente por el cliente de correo y no de los encabezados que realmente envía el MTA. Como resultado, el agente de verificación del lado del receptor no podrá verificar la firma ya que los datos firmados y los datos recibidos no coinciden.

Las soluciones sugeridas a este problema son:

(1) Envíe correo con los encabezados ya escritos según sea necesario, obviando la necesidad de estas funciones (o simplemente desactívelas).

(2) Tener dos MTA configurados, ya sea en cajas separadas o en la misma caja. El primer MTA debería hacer toda la reescritura (es decir, usar estas dos funciones) y el segundo debería usar opendkim para agregar la firma y no reescribir nada.

(3) Tenga varias líneas DaemonPortOptions en su archivo de configuración. El primer puerto demonio (puerto 25) reescribe el encabezado y luego enruta el mensaje al segundo puerto; este último no reescribe, sino que firma y luego envía el mensaje.

Quiero utilizar la tercera solución para solucionar el problema pero no sé cómo empezar. Por razones no quiero utilizar la primera solución.

Mis DeamonPortOptions actuales en mi archivo sendmail.mc son

DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea')dnl

¿Es posible configurar mi sendmail para que use 1 puerto para enmascarar y otro para agregar DKIM y enviar como sugiere el README?

¡Cualquier ayuda sería muy apreciada!

Respuesta1

Pude resolver este problema agregando las funciones y configuraciones de enmascaramiento en mis submit.mcconfiguraciones submit.cf. De esa manera, el programa de correo local (MSP) cambia el encabezado De: antes de que el MTA lo envíe al filtro DKIM.

Utilicé las mismas MASQUERADE_ASlíneas MASQUERADE_DOMAINque tengo ensendmail.mc

información relacionada