web-dev-qa-db-ja.com

単一のドメインキーで複数のドメインに署名する(dk-filter)

モチベーション

プライベートショッピングウェブサイトGILTは、giltgroupe.bounce.ed10.netから定期的に更新メールを送信しますが、すべてのメールはgiltgroupe.comのドメインキーで署名されています。

郵送-giltgroupe.bounce.ed10.net

署名者giltgroupe.com

マイストーリー

ポストフィックス付きのDebianLennyでdk-filterを使用して、y.comのドメインキーでx.comに署名することができませんでした。

次の引数を使用してdk-filterサービスを初期化しようとすると:

DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"

ドメインx.com(d = x.com)を使用したdk-filterサービスサイン

デーモンのarg.sを次のように変更した場合:

DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"

その後、y.comから送信された電子メールは署名されていません。

dk-keys.confファイルは次のとおりです。

*:/var/dk-filter/y.com/mail

私はDKIMで同じことをすることができ、完璧に機能します。ただし、DKは機能していないようです。 y.comのキーとx.comの電子メールx.comのキーを使用してy.comの電子メールに署名することに問題はありません。これは、構成の問題がないことを示しています。

特定の選択されたドメインによって複数のドメインからの電子メールに署名するを可能にするための経験/アドバイスはありますか?

3
Lashae

しばらく経ちましたが、この問題に遭遇し、この投稿を見つけ、他のドキュメントをここで見つけました:

http://www.elandsys.com/resources/sendmail/dkim.html

-d domain [、...]メールがこのフィルターによって署名されるべきドメインのコンマ区切りのリスト。他のドメインからのメールは、署名されるのではなく検証されます。 [...]いずれの場合も、ドメイン名には、ドメイン名の0個以上の文字に一致するワイルドカード文字として扱われる特殊文字「*」を含めることができます。

だから、私は次のようなものを使用しました

-d *.ro,*.eu

すべての.roおよび.euドメインに署名するため。美しく機能し、署名は送信ドメインに一致します。もちろん、各ドメインのDNSゾーンに公開鍵を挿入する必要がありますが、すべてのドメインに同じ鍵を使用すれば簡単です。

Ubuntu 10.04、接尾辞2.7.0、dk-filter1.0.0を使用

1
Adrian

Dkimを使用すると、「署名」するドメインを指定できるため、これは正常に機能することがわかりました。すなわち。電子メールはy.comからのものですが、DKIM-Signature:d = x.comにあります。ただし、dk-filterを使用すると、各署名ドメインはfrom:アドレスのホストドメインのままになります。すなわち。 From:[email protected] == DomainKeys-Signature:d = y.com、x.comのKEYを使用している場合でも。

したがって、x.comのキーからy.comの電子メールに署名できる場合でも、署名ドメインは常にy.comであるため、ドメインごとに個別のs._domainkeyエントリを作成する必要があります。

1
Jeff

1行に1つのドメインを持つtxtファイル(たとえば、/ etc/dk-domains.conf)を作成し、それをd-filter構成ファイル(debianおよび派生物の/ etc/default/dk-filter)に追加する必要があります。

このファイルの所有者を「df-filter」に変更することを忘れないでください

私の/ etc/default/dk-filterファイルは次のようになります。

DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost

幸運を。

Enter OnLineのJeffersonPuglieseネットワークマネージャー

0
user59531