[Postfixbuch-users] dkim_signing, amavisd-new und SASL über Port 25

[Peer Heinlein]

Am Samstag, 13. August 2011, 15:16:27 schrieb Michael Köhler:

> ich musste feststellen, das "dkim_signing" bei mir nicht
> funktioniert, da die Clients Ihre Mails bei meinem Server über Port
> 25 mit SASL einliefern. Die entsprechende Zeile im Log lautet:
> 
> dkim: not signing mail which is not originating from inside
> (about to connect to [127.0.0.1]:10025) FWD via SMTP:
> <SENDER at MYDOMAIN> -> <RECIPIENT at OTHERDOMAIN>

Das passiert, wenn die Client-IP nicht in $mynetworks in Amavis steht 
oder nicht manuell ORGINATING gesetzt wurde.

Ist im Prinzip das gleiche Probleme wie in dem gerade aufgekommenen 
ROpenRelay-Problem.

> Die allgemeine Empfehlung lautet: SASL über Submission einliefern
> lassen, extra policy_bank in amavisd-new für Submission einrichten
> und dort "originating = 1;" setzen - richtig?

Alternativ eben auch $mynetworks richtig setzen, wenn sich das bestimmen 
läßt.

Meine Empfehlung ist übrigens auch, ewinfach dne Port25 mit SASL von 
Port 25 der MXer zu trennen -- siehe Buch. Das ganze hat ja nichts mit 
Submission und der Port-Nummer zu tun, sondern einfach nur damit, daß 
die Verbindungen an einen anderen Amavis-Port gehen müssen.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin