.png)
Motivação
O site de compras privado GILT envia e-mails de atualização periódica de giltgroupe.bounce.ed10.net, porém todos os e-mails são assinados com chaves de domínio de giltgroupe.com.
enviado por giltgroupe.bounce.ed10.net
assinado por giltgroupe.com
Minha história
Não consegui assinar x.com com a chave de domínio de y.com usando dk-filter no Debian Lenny com postfix.
Se eu tentar iniciar o serviço dk-filter com os seguintes argumentos:
DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
Sinais de serviço dk-filter com domínio x.com (d=x.com)
Se eu alterar o daemon arg.s da seguinte forma:
DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
então os e-mails enviados de y.com não estão sendo assinados.
o arquivo dk-keys.conf é o seguinte:
*:/var/dk-filter/y.com/mail
Consegui fazer a mesma coisa com o DKIM, funciona perfeitamente. No entanto, DK não parece funcionar. Não tenho nenhum problema em assinar os e-mails de y.com com a chave de y.com e os e-mails de x.com com a chave de x.com, o que indica que não há problema de configuração.
Você tem alguma experiência/conselho para tornar possívelassinar e-mails de vários domínios por um domínio específico escolhido?
Responder1
Estou descobrindo que com o dkim isso funciona bem, pois você pode especificar um domínio para "assinar". ou seja. o e-mail é de y.com, mas na assinatura DKIM: d=x.com. Com o dk-filter, porém, cada domínio de assinatura permanece o domínio host no endereço from:. ou seja. De:[e-mail protegido]== DomainKeys-Signature: d=y.com, mesmo se você estiver usando a KEY de x.com.
Portanto, mesmo que você consiga assinar os e-mails de y.com a partir da chave de x.com, o domínio de assinatura sempre será y.com e, como tal, você ainda precisará criar entradas s._domainkey separadas para CADA domínio.
Responder2
Embora já faça um tempo, encontrei esse problema, encontrei esta postagem, encontrei alguns outros documentos aqui:
http://www.elandsys.com/resources/sendmail/dkim.html
-d domínio [,...] Uma lista separada por vírgulas de domínios cujos e-mails devem ser assinados por este filtro. Os e-mails de outros domínios serão verificados em vez de assinados. [ ... ] Em ambos os casos, o(s) nome(s) de domínio podem conter o caractere especial "*", que é tratado como um caractere curinga que corresponde a zero ou mais caracteres em um nome de domínio.
Então, eu usei algo como
-d *.ro,*.eu
por assinar todos os domínios .ro e .eu. Funciona perfeitamente, as assinaturas correspondem ao domínio de envio. Claro, você ainda terá que inserir a chave pública na zona DNS de cada domínio, mas isso é fácil se você usar a mesma chave para todos os domínios.
Usando Ubuntu 10.04, postfix 2.7.0, dk-filter 1.0.0
Responder3
Você precisa criar um arquivo txt (por exemplo /etc/dk-domains.conf) com um domínio por linha e adicioná-lo ao arquivo de configuração do d-filter (/etc/default/dk-filter em debian e derivados).
Não se esqueça de alterar o proprietário deste arquivo para "df-filter"
Meu arquivo /etc/default/dk-filter é assim:
DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost
Boa sorte.
Jefferson Pugliese Gerente de Rede na Enter On Line