sendmail을 사용하여 데비안 서버에서 메일을 보내고 있습니다. genericstable을 사용하여 가장을 사용하여 여러 도메인으로 메일을 보낼 수 있기를 원합니다. OpenDKIM으로 메일에 서명하고 있지만 가장하기 전에 OpenDKIM이 메일에 서명하기 때문에 키가 일치하지 않습니다.
OpenDKIM은 이 문제를 해결합니다.읽어보기 페이지
milter 프로토콜이 MTA에 통합되는 방식으로 인해 opendkim은 두 기능의 요구에 따라 헤더가 수정되기 전에 헤더를 확인합니다. 이는 DKIM 서명이 실제로 MTA에서 전송한 헤더가 아닌 메일 클라이언트가 원래 삽입한 헤더를 기반으로 생성됨을 의미합니다. 결과적으로, 수신자측 검증기관에서는 서명된 데이터와 수신된 데이터가 일치하지 않아 서명을 검증할 수 없게 됩니다.
이 문제에 대해 제안된 해결책은 다음과 같습니다.
(1) 필요에 따라 이미 작성된 헤더를 사용하여 메일을 보내 이러한 기능이 필요하지 않도록 합니다(또는 그냥 끄세요).
(2) 별도의 상자에 또는 동일한 상자에 두 개의 MTA를 설정합니다. 첫 번째 MTA는 모든 재작성을 수행해야 하며(즉, 이 두 기능을 사용) 두 번째 MTA는 opendkim을 사용하여 서명을 추가하고 재작성을 전혀 수행하지 않아야 합니다.
(3) 구성 파일에 여러 개의 DaemonPortOptions 줄이 있습니다. 첫 번째 데몬 포트(포트 25)는 헤더 재작성을 수행한 다음 메시지를 두 번째 포트로 라우팅합니다. 후자는 다시 작성하지 않고 서명을 한 다음 메시지를 보냅니다.
세 번째 솔루션을 사용하여 문제를 해결하고 싶지만 시작 방법을 알 수 없습니다. 이유로 나는 첫 번째 솔루션을 사용하고 싶지 않습니다.
내 sendmail.mc 파일의 현재 DeamonPortOptions는 다음과 같습니다.
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, M=Ea')dnl
매스커레이딩에 포트 하나를 사용하고 README에서 제안하는 대로 DKIM을 추가하고 전송하기 위해 다른 포트를 사용하도록 Sendmail을 설정할 수 있습니까?
어떤 도움이라도 대단히 감사하겠습니다!
답변1
submit.mc내 / submit.cf구성 에 매스커레이딩 기능과 설정을 추가하여 이 문제를 해결할 수 있었습니다 . 이렇게 하면 로컬 메일 프로그램(MSP)이 MTA에 의해 DKIM milter로 전송되기 전에 From: 헤더를 변경합니다.
나는 내가 가지고 있는 것과 같은 줄을 사용했다 MASQUERADE_AS.MASQUERADE_DOMAINsendmail.mc