Я отправляю почту с моего сервера Debian с помощью sendmail. Я хочу иметь возможность отправлять почту с несколькими доменами, используя маскарадинг с genericstable. Я подписываю почту с помощью OpenDKIM, но поскольку OpenDKIM подписывает почту до того, как происходит маскарадинг, ключи не совпадают.
OpenDKIM решает эту проблему на своемСтраница README
Из-за способа, которым протокол milter встроен в MTA, opendkim видит заголовки до того, как они будут изменены, как того требуют эти две функции. Это означает, что подпись DKIM генерируется на основе заголовков, изначально введенных почтовым клиентом, а не на заголовках, которые фактически отправляются MTA. В результате проверяющий агент на стороне получателя не сможет проверить подпись, поскольку подписанные данные и полученные данные не совпадают.
Предлагаемые решения этой проблемы:
(1) Отправляйте почту с уже написанными заголовками по мере необходимости, устраняя необходимость в этих функциях (или просто отключите их).
(2) Настройте два MTA, либо на отдельных ящиках, либо на одном ящике. Первый MTA должен выполнять всю перезапись (т. е. использовать эти две функции), а второй должен использовать opendkim для добавления подписи и не выполнять перезапись вообще.
(3) В вашем файле конфигурации должно быть несколько строк DaemonPortOptions. Первый порт демона (порт 25) выполняет перезапись заголовка, а затем направляет сообщение на второй порт; последний не выполняет перезапись, а выполняет подпись, а затем отправляет сообщение по назначению.
Я хочу использовать 3-е решение, чтобы исправить проблему, но не могу понять, с чего начать. По причинам, по которым я не хочу использовать первое решение.
Мои текущие параметры DeamonPortOptions в файле sendmail.mc:
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, M=Ea')dnl
Можно ли настроить sendmail на использование одного порта для маскировки и другого для добавления DKIM и отправки, как предлагается в файле README?
Любая помощь будет высоко оценена!
решение1
Я смог решить эту проблему, добавив функции и настройки Маскарада в мои submit.mc/ submit.cfконфигурации. Таким образом, локальная почтовая программа (MSP) изменяет заголовок From: перед тем, как он будет отправлен в DKIM milter MTA.
Я использовал те же самые MASQUERADE_ASлинии, MASQUERADE_DOMAINчто и вsendmail.mc