.png)
Мотивация
Частный торговый сайт GILT периодически отправляет электронные письма с обновлениями с giltgroupe.bounce.ed10.net, однако все письма подписаны ключами домена giltgroupe.com.
отправлено по почте giltgroupe.bounce.ed10.net
подписано giltgroupe.com
Моя история
Мне не удалось подписать x.com с помощью доменного ключа y.com, используя dk-filter в Debian Lenny с postfix.
Если я попытаюсь инициализировать службу dk-filter со следующими аргументами:
DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
Сервис dk-filter регистрируется с доменом x.com (d=x.com)
Если я изменю аргументы демона следующим образом:
DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"
то письма, отправленные с y.com, не подписываются.
Файл dk-keys.conf выглядит следующим образом:
*:/var/dk-filter/y.com/mail
Мне удалось сделать то же самое с DKIM, работает отлично. Однако DK, похоже, не работает. У меня нет проблем с подписью писем y.com ключом y.com, а писем x.com — ключом x.com, что говорит об отсутствии проблем с конфигурацией.
Есть ли у вас какой-либо опыт/советы, которые позволят сделать это возможным?подписывать электронные письма с нескольких доменов с помощью определенного выбранного домена?
решение1
Я обнаружил, что с dkim это работает отлично, так как вы можете указать домен для «подписи». Например, электронная почта от y.com, но в DKIM-Signature: d=x.com. Однако с dk-filter каждый подписывающий домен остается доменом хоста в адресе from:. Например, From:[email protected]== DomainKeys-Signature: d=y.com, даже если вы используете КЛЮЧ от x.com.
Таким образом, даже если вы сможете подписывать электронные письма y.com с помощью ключа x.com, доменом подписи всегда будет y.com, и поэтому вам все равно придется создавать отдельные записи s._domainkey для КАЖДОГО домена.
решение2
Хотя прошло уже некоторое время, столкнулся с этой проблемой, нашел этот пост, нашел еще несколько документов здесь:
http://www.elandsys.com/resources/sendmail/dkim.html
-d домен [,...] Список доменов, разделенных запятыми, почта которых должна быть подписана этим фильтром. Почта из других доменов будет проверена, а не подписана. [ ... ] В любом случае доменное имя(я) может содержать специальный символ "*", который рассматривается как подстановочный символ, соответствующий нулю или более символов в доменном имени.
Итак, я использовал что-то вроде
-d *.ro,*.eu
для подписи всех доменов .ro и .eu. Работает прекрасно, подписи соответствуют отправляющему домену. Конечно, вам все равно придется вставлять открытый ключ в зону DNS каждого домена, но это легко, если вы используете один и тот же ключ для всех доменов.
Использую Ubuntu 10.04, postfix 2.7.0, dk-filter 1.0.0
решение3
Вам необходимо создать txt-файл (например, /etc/dk-domains.conf) с одним доменом на строку и добавить его в файл конфигурации d-filter (/etc/default/dk-filter в Debian и производных).
Не забудьте изменить владельца этого файла на "df-filter"
Мой файл /etc/default/dk-filter выглядит так:
DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost
Удачи.
Джефферсон Пульезе, сетевой менеджер Enter On Line