Usando DeamonPortOptions para corrigir assinatura DKIM com mascaramento genericstable

Usando DeamonPortOptions para corrigir assinatura DKIM com mascaramento genericstable

Estou enviando e-mails do meu servidor Debian com sendmail. Quero poder enviar e-mails com vários domínios usando mascaramento com genericstable. Estou assinando os e-mails com o OpenDKIM, mas como o OpenDKIM assina o e-mail antes do mascaramento acontecer, as chaves não correspondem.

OpenDKIM resolve esse problema em seuPágina LEIA-ME

Devido à forma como o protocolo milter é incorporado ao MTA, o opendkim vê os cabeçalhos antes de serem modificados conforme exigido por esses dois recursos. Isso significa que a assinatura DKIM é gerada com base nos cabeçalhos originalmente injetados pelo cliente de email e não nos cabeçalhos que são realmente enviados pelo MTA. Como resultado, o agente verificador do lado do destinatário não será capaz de verificar a assinatura, pois os dados assinados e os dados recebidos não correspondem.

As soluções sugeridas para este problema são:

(1) Envie e-mails com os cabeçalhos já escritos conforme necessário, dispensando esses recursos (ou simplesmente desative-os).

(2) Configure dois MTAs, em caixas separadas ou na mesma caixa. O primeiro MTA deve fazer toda a reescrita (ou seja, usar esses dois recursos) e o segundo deve usar o opendkim para adicionar a assinatura e não reescrever nada.

(3) Tenha várias linhas DaemonPortOptions em seu arquivo de configuração. A primeira porta do daemon (porta 25) reescreve o cabeçalho e então roteia a mensagem para a segunda porta; este último não reescreve, mas assina e depois envia a mensagem.

Quero usar as terceiras soluções para resolver o problema, mas não consigo descobrir como começar. Por motivos que não quero usar a primeira solução.

Meus DeamonPortOptions atuais em meu arquivo sendmail.mc são

DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea')dnl

É possível configurar meu sendmail para usar 1 porta para mascaramento e outra para adicionar DKIM e enviar como sugere o README?

Qualquer ajuda seria muito apreciada!

Responder1

Consegui resolver esse problema adicionando os recursos e configurações de mascaramento em meu submit.mc/ submit.cfconfigurações. Dessa forma, o programa de correio local (MSP) altera o cabeçalho From: antes de ser enviado ao servidor DKIM pelo MTA.

Usei as mesmas MASQUERADE_ASlinhas MASQUERADE_DOMAINque tenho emsendmail.mc

informação relacionada