[Postfixbuch-users] Frage zu DKIM
Andreas Meyer
anmeyer at mailbox.org
Mi Okt 15 13:18:23 CEST 2014
Kai Fürstenberg <kai_postfix at fuerstenberg.ws> schrieb am 15.10.14 um 11:07:27 Uhr:
> Am 15.10.2014 10:08, schrieb Andreas Meyer:
> >> Am 15.10.2014 09:19, schrieb Andreas Meyer:
> >>> Ich habe hier einen Server, auf dem Amavis das Signieren und Verifizieren
> >>> mittels DKIM vornimmt und frage mich, warum in den Headerfields manche
> >>> Felder doppelt vorkommen.
> >>
> >> das hier ^^ kann ich dir jetzt nicht sagen, das weiß ich nicht.
> >
> > Ich habe gerade gesehen, dass die Liste der signierten Felder h=
> > die einzeln abgearbeiteten Header bis zum Signieren enthält. Aber
> > date und from kommen in den Headern nur einmal vor im Gegensatz
> > zu z.B. Received-Zeilen. Und date und from und subject werden
> > verdoppelt.
>
> habs gefunden. Das ist Absicht:
> http://marc.info/?l=amavis-user&m=127194779526738&w=2
Super, interessant!
> >>> Außerdem sind die Authentication-Results bei email, die das System
> >>> verlassen hat (und nicht an eine Mailingliste gegangen ist), negativ:
> >>>
> >>> Authentication-Results: hefe.heinlein-support.de (amavisd-new);
> >>> dkim=fail (1024-bit key) reason="fail (message has been altered)"
> >>> header.d=bitcorner.de
> >>
> >> Aber dieses Ergebnis hier ^^ dürfte von vermutlich von genau dieser
> >> Mailing-Liste hier sein (hefe.heinlein-support.de) Und diese
> >> Mailing-Liste verändert den Inhalt der E-Mail dadurch, dass eine
> >> Signatur angehängt wird. Dadurch ist das Ergebnis negativ (message has
> >> been altered).
> >>
> >
> > Nein, dieses Authentication-Result ist von einer anderen einfach mail,
> > die an eine Adresse bei mailbox.org ging.
>
> Oh, ja, genau, mailbox.org. Ist ja auch von Peer. Ich vergaß ...
>
> Nichtsdestotrotz sagt das Ergebnis aber, dass die Mail verändert wurde
> (z.B. durch Header/Body-checks, Canonical, irgendwelche Signaturen, wie
> auch immer).
>
> Prüfe mal den Inhalt einer Mail und alle angegebenen Header auf
> Veränderungen, bzw. schalte den ein oder anderen Header in der Prüfung
> mal aus.
Es hat offensichtlich mit
localhost:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_proxy_filter=
-o mynetworks=127.0.0.0/8
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=check_recipient_access,hash:/etc/postfix/hold,permit_mynetworks,reject
-o smtpd_data_restrictions=
-o receive_override_options=no_unknown_recipient_checks
#,no_header_body_checks
zu tun. Ändere ich um in -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
gibt's kein failure:
Authentication-Results: gerste.heinlein-support.de (amavisd-new);
dkim=pass (1024-bit key) header.d=bitcorner.de
Danke für den Hinweis! Nur hätte ich gerne die header_body_checks weiterhin
aktiv.
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users