[Postfixbuch-users] dkim_signing, amavisd-new und SASL über Port 25
Peer Heinlein
p.heinlein at heinlein-support.de
So Aug 14 10:14:38 CEST 2011
Am Samstag, 13. August 2011, 15:16:27 schrieb Michael Köhler:
> ich musste feststellen, das "dkim_signing" bei mir nicht
> funktioniert, da die Clients Ihre Mails bei meinem Server über Port
> 25 mit SASL einliefern. Die entsprechende Zeile im Log lautet:
>
> dkim: not signing mail which is not originating from inside
> (about to connect to [127.0.0.1]:10025) FWD via SMTP:
> <SENDER at MYDOMAIN> -> <RECIPIENT at OTHERDOMAIN>
Das passiert, wenn die Client-IP nicht in $mynetworks in Amavis steht
oder nicht manuell ORGINATING gesetzt wurde.
Ist im Prinzip das gleiche Probleme wie in dem gerade aufgekommenen
ROpenRelay-Problem.
> Die allgemeine Empfehlung lautet: SASL über Submission einliefern
> lassen, extra policy_bank in amavisd-new für Submission einrichten
> und dort "originating = 1;" setzen - richtig?
Alternativ eben auch $mynetworks richtig setzen, wenn sich das bestimmen
läßt.
Meine Empfehlung ist übrigens auch, ewinfach dne Port25 mit SASL von
Port 25 der MXer zu trennen -- siehe Buch. Das ganze hat ja nichts mit
Submission und der Port-Nummer zu tun, sondern einfach nur damit, daß
die Verbindungen an einen anderen Amavis-Port gehen müssen.
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users