Probleme mit dem signieren ausgehender mails mit Open-DKIM
Carsten Laun-De Lellis
carsten.delellis at delellis.net
Di Mär 22 18:16:54 CET 2016
Hallo Klaus
Habe Deine Anleitung durchgeschaut und bin der Meinung, dass ich eigentlich alles genauso konfiguriert habe.
Vielleicht muss ich da noch etwas ausholen.
Der Exchange Server ist für die Domänen example1.com und example2.com zuständig. Der Postfix fungiert "nur" als gateway. Was ich möchte ist, dass die emails, die vom Exchange Server kommen beim raussenden signiert werden.
Irgendwo zwischen der Annahme und dem raussenden muss ich während des mailflows postfix sagen: "Schicke die emails an opendkim". Da bin ich mir nicht ganz sicher, wo ich das in meiner Konfig tun muss. Den Eintrag in der main.cf habe ich vorgenommen, ich denke jedoch, dass ich auch die master.cf etwas anpassen muss. Die Emails von Exchange nehme ich ganz normal über port 25 an.
Es funktioniert auch alles soweit, bis auf das DKIM Thema.
Anbei noch meine master.cf:
smtp inet n - - - - smtpd
-o smtpd_proxy_filter=127.0.0.1:10024
pickup unix n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
# amavis content filtering
smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o disable_mime_output_conversion=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_proxy_filter=
-o smtpd_delay_reject=no
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_client_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o mynetworks=127.0.0.0/8
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
policy-spf unix - n n - - spawn
user=nobody argv=/usr/bin/policyd-spf
Für einen guten Tipp wäre ich wirklich dankbar.
Mit freundlichem Gruß
Carsten Laun-De Lellis
Hauptstrasse 13
D - 67705 Trippstadt
Phone: +49 6306 992140
Mobile: +49 151 275 30865
Fax: +49 6306 992142
email: carsten.delellis at delellis.net
http://www.linkedin.com/in/carstenlaundelellis
---------------------------------------------------
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.
-----Original Message-----
From: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Klaus Tachtler
Sent: Dienstag, 22. März 2016 16:54
To: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Subject: Re: Probleme mit dem signieren ausgehender mails mit Open-DKIM
Hallo Carsten,
schau mal hier, heute erst auf einem Server eingerichtet:
http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter#konfigurationopendkim
> /etc/dkimkeys/SigningTable
>
> *@example1.com mail._domainkey.example1.com
> *@example2.com<mailto:*@example2.com>
> mail._domainkey.example2.com
>
> /etc/dkimkeys/KeyTable
>
> mail._domainkey.example1.com
> example1.com:mail:/etc/dkimkeys/keys/ example1.com /
> example1.com.private
> mail._domainkey.example2.com
> example2.com:mail:/etc/dkimkeys/keys/ example2.com /
> example2.com.private
Sollte das nicht so aussehen:
mail._domainkey.example1.com
example1.com:mail:/etc/dkimkeys/keys/example1.com/mail.private
mail._domainkey.example2.com
example2.com:mail:/etc/dkimkeys/keys/example2.com/mail.private
Grüße
Klaus.
--
------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------
Mehr Informationen über die Mailingliste Postfixbuch-users