[Postfixbuch-users] Signierung mit DKIM geht nicht
Jim Knuth
jk at jkart.de
Mo Feb 28 13:14:15 CET 2011
am 28.02.11 09:35 schrieb Michael Nausch <michael at nausch.org>:
> HI JIm,
>
> Quoting Jim Knuth <jk at jkart.de>:
>
>> 195.137.213.14:submission inet n - - 0 - smtpd
> ...
>> -o content_filter=lmtp-amavis:[127.0.0.1]:10026
>> -o milter_macro_daemon_name=ORIGINATING
>
> Gut, was hast Du den bei Deiner amavis-Konfig für "ORIGINATING" gesetzt?
>
> i.e.:
> # it is up to MTA to re-route mail from authenticated roaming users or
> # from internal hosts to a dedicated TCP port (such as 10026) for
> filtering
> $interface_policy{'10026'} = 'ORIGINATING';
>
> $policy_bank{'ORIGINATING'} = { # mail supposedly originating from our
> users
> originating => 1, # declare that mail was submitted by our smtp client
> allow_disclaimers => 1, # enables disclaimer insertion if available
> # notify administrator of locally originating malware
> virus_admin_maps => ["virusalert\@$mydomain"],
> spam_admin_maps => ["virusalert\@$mydomain"],
> warnbadhsender => 1,
> # forward to a smtpd service providing DKIM signing service
> forward_method => 'smtp:[127.0.0.1]:10027',
> # force MTA conversion to 7-bit (e.g. before DKIM signing)
> smtpd_discard_ehlo_keywords => ['8BITMIME'],
> bypass_banned_checks_maps => [1], # allow sending any file names and
> types
> terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS
> option
> };
>
äähm, und wenn ich DAS mache, muss ich da in der
master.cf
127.0.0.1:10027 inet n - n - - smtpd
-o content_filter=
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
drin haben?
> Damit kann der AMaVis-Daemon u.a. auch unterscheiden, welche eMails
> ein- bzw. ausgehend sind und somit gesteuert werden kann, welche
> eMails signiert werden müssen/sollen.
>
> Mehr fällt mir im Moment (noch) nicht ein.
>
>
> cu
> Django
>
--
Mit freundlichen Grüßen,
Jim Knuth
P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Lache nie über die Dummheit der anderen.
Sie kann deine Chance sein.
[Churchill]
Mehr Informationen über die Mailingliste Postfixbuch-users