Estou enviando e-mails do meu servidor Debian com sendmail. Quero poder enviar e-mails com vários domínios usando mascaramento com genericstable. Estou assinando os e-mails com o OpenDKIM, mas como o OpenDKIM assina o e-mail antes do mascaramento acontecer, as chaves não correspondem.
OpenDKIM resolve esse problema em seuPágina LEIA-ME
Devido à forma como o protocolo milter é incorporado ao MTA, o opendkim vê os cabeçalhos antes de serem modificados conforme exigido por esses dois recursos. Isso significa que a assinatura DKIM é gerada com base nos cabeçalhos originalmente injetados pelo cliente de email e não nos cabeçalhos que são realmente enviados pelo MTA. Como resultado, o agente verificador do lado do destinatário não será capaz de verificar a assinatura, pois os dados assinados e os dados recebidos não correspondem.
As soluções sugeridas para este problema são:
(1) Envie e-mails com os cabeçalhos já escritos conforme necessário, dispensando esses recursos (ou simplesmente desative-os).
(2) Configure dois MTAs, em caixas separadas ou na mesma caixa. O primeiro MTA deve fazer toda a reescrita (ou seja, usar esses dois recursos) e o segundo deve usar o opendkim para adicionar a assinatura e não reescrever nada.
(3) Tenha várias linhas DaemonPortOptions em seu arquivo de configuração. A primeira porta do daemon (porta 25) reescreve o cabeçalho e então roteia a mensagem para a segunda porta; este último não reescreve, mas assina e depois envia a mensagem.
Quero usar as terceiras soluções para resolver o problema, mas não consigo descobrir como começar. Por motivos que não quero usar a primeira solução.
Meus DeamonPortOptions atuais em meu arquivo sendmail.mc são
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, M=Ea')dnl
É possível configurar meu sendmail para usar 1 porta para mascaramento e outra para adicionar DKIM e enviar como sugere o README?
Qualquer ajuda seria muito apreciada!
Responder1
Consegui resolver esse problema adicionando os recursos e configurações de mascaramento em meu submit.mc/ submit.cfconfigurações. Dessa forma, o programa de correio local (MSP) altera o cabeçalho From: antes de ser enviado ao servidor DKIM pelo MTA.
Usei as mesmas MASQUERADE_ASlinhas MASQUERADE_DOMAINque tenho emsendmail.mc