[Postfixbuch-users] Frage zu DKIM

Andreas Meyer anmeyer at mailbox.org
Mi Okt 15 13:18:23 CEST 2014


Kai Fürstenberg <kai_postfix at fuerstenberg.ws> schrieb am 15.10.14 um 11:07:27 Uhr:

> Am 15.10.2014 10:08, schrieb Andreas Meyer:
> >> Am 15.10.2014 09:19, schrieb Andreas Meyer:
> >>> Ich habe hier einen Server, auf dem Amavis das Signieren und Verifizieren
> >>> mittels DKIM vornimmt und frage mich, warum in den Headerfields manche
> >>> Felder doppelt vorkommen.
> >>
> >> das hier ^^ kann ich dir jetzt nicht sagen, das weiß ich nicht.
> > 
> > Ich habe gerade gesehen, dass die Liste der signierten Felder h=
> > die einzeln abgearbeiteten Header bis zum Signieren enthält. Aber
> > date und from kommen in den Headern nur einmal vor im Gegensatz
> > zu z.B. Received-Zeilen. Und date und from und subject werden
> > verdoppelt.
> 
> habs gefunden. Das ist Absicht:
> http://marc.info/?l=amavis-user&m=127194779526738&w=2

Super, interessant!

> >>> Außerdem sind die Authentication-Results bei email, die das System
> >>> verlassen hat (und nicht an eine Mailingliste gegangen ist), negativ:
> >>>
> >>> Authentication-Results: hefe.heinlein-support.de (amavisd-new);
> >>>  dkim=fail (1024-bit key) reason="fail (message has been altered)"
> >>>  header.d=bitcorner.de
> >>
> >> Aber dieses Ergebnis hier ^^ dürfte von vermutlich von genau dieser
> >> Mailing-Liste hier sein (hefe.heinlein-support.de) Und diese
> >> Mailing-Liste verändert den Inhalt der E-Mail dadurch, dass eine
> >> Signatur angehängt wird. Dadurch ist das Ergebnis negativ (message has
> >> been altered).
> >>
> > 
> > Nein, dieses Authentication-Result ist von einer anderen einfach mail,
> > die an eine Adresse bei mailbox.org ging.
> 
> Oh, ja, genau, mailbox.org. Ist ja auch von Peer. Ich vergaß ...
> 
> Nichtsdestotrotz sagt das Ergebnis aber, dass die Mail verändert wurde
> (z.B. durch Header/Body-checks, Canonical, irgendwelche Signaturen, wie
> auch immer).
> 
> Prüfe mal den Inhalt einer Mail und alle angegebenen Header auf
> Veränderungen, bzw. schalte den ein oder anderen Header in der Prüfung
> mal aus.

Es hat offensichtlich mit 

localhost:10025 inet    n       -       n       -       -       smtpd
        -o content_filter=
        -o smtpd_proxy_filter=
        -o mynetworks=127.0.0.0/8
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=check_recipient_access,hash:/etc/postfix/hold,permit_mynetworks,reject
        -o smtpd_data_restrictions=
        -o receive_override_options=no_unknown_recipient_checks
        #,no_header_body_checks

zu tun. Ändere ich um in -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks

gibt's kein failure:

Authentication-Results: gerste.heinlein-support.de (amavisd-new);
 dkim=pass (1024-bit key) header.d=bitcorner.de

Danke für den Hinweis! Nur hätte ich gerne die header_body_checks weiterhin
aktiv.

  Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users