Я использую простой контент-фильтр для передачи почты в скрипт Perl для шифрования с использованием ключа PGP.
Master.Cf
Под smtp
-o content_filter=mail_encrypt:dummy
Затем
mail_encrypt unix - n n - - pipe
flags= user=gpgmap argv=/usr/sbin/gpgit.pl ${recipient}
Main.cf
content_filter = mail_encrypt
Я использую простой скрипт Perl, написанный Майком Кардвеллом,https://github.com/mikecardwell/gpgit
"Выглядит" так, будто работает. Я отправляю почту, postfix передает ее mail_encrypt и выдает мне успешно доставленное сообщение.
mail postfix/pipe[3149]: 3E87341017: to=<[email protected]>,relay=mail_encrypt,delay=1.6, delays=0.52/0.01/0/1.1, dsn=2.0.0, status=sent (delivered via mail_encrypt service)
Но сообщение просто уходит в никуда. Я думаю, что его не передают обратно в PF для доставки, но я не уверен, куда смотреть в этот момент.
ОБНОВЛЕНИЕ: Я еще раз прочитал content_filter rfc и выбрал расширенный контентный фильтр.
scan unix - - n - 10 smtp
-o smtp_send_xforward_command=yes
-o disable_mime_output_conversion=yes
-o smtp_generic_maps=
localhost:10026 inet n n n - 10 spawn
user=gpgmap argv=/usr/sbin/gpgit.pl ${recipient} localhost 10027
localhost:10026 inet n - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters
-o smtpd_helo_restrictions=
# -o smtpd_client_restrictions=
# -o smtpd_sender_restrictions=
# Postfix 2.10 and later: specify empty smtpd_relay_restrictions.
# -o smtpd_relay_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
Теперь я получаю почту. Но похоже, что теперь она пропускает скрипт perl.
Aug 31 15:53:54 mail postfix/qmgr[3781]: 044944242D: from=<[email protected]>, size=1947, nrcpt=1 (queue active)
Aug 31 15:53:54 mail postfix/smtp[3799]: 84D3D42428: to=<[email protected]>, relay=localhost[127.0.0.1]:10026, delay=1, delays=0.55/0.01/0.04/0.4, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 044944242D)
Aug 31 15:53:54 mail postfix/smtpd[3800]: disconnect from localhost[127.0.0.1]
Aug 31 15:53:54 mail postfix/qmgr[3781]: 84D3D42428: removed
Aug 31 15:53:54 mail postfix/virtual[3802]: 044944242D: to=<[email protected]>, relay=virtual, delay=0.49, delays=0.4/0.05/0/0.04, dsn=2.0.0, status=sent (delivered to maildir)
решение1
После прочтения и разговора с некоторыми людьми из списка postfix-users, оказалось, что входящий и исходящий канал таким образом не поддерживается. Postfix ищет скрипт perl, чтобы вернуть его командой sendmail.
Я перешел на использование gpg-mailgate, и это работает.