web-dev-qa-db-ja.com

DKIMがエイリアスアドレスで署名しない-内部ではなく、認証されていません

Postfix、dovecot、opendkim、postsrsdがインストールされています。 [email protected]から[email protected]にメールを転送し、DKIMで署名させようとしています。

転送された電子メールにSPFレコードを渡すために postsrsd を使用します。

ただし、icloudアカウントから[email protected]にメールを送信すると、メッセージはGmailの受信トレイに配信されますが、DKIMによって署名されていません。

これが私のログの出力です:

postfix/smtpd:      connect from st11p01im-asmtp001.me.com[17.172.204.151]
postfix/smtpd:      BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151]
postsrsd:           srs_forward: <[email protected]> rewritten as <[email protected]>
postfix/cleanup:    BC23640B53: message-id=<[email protected]>
opendkim:           BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal
opendkim:           BC23640B53: not authenticated
opendkim:           BC23640B53: no signature data

私は http://seasonofcode.com/posts/setting-up-dkim-and-sr​​s-in-postfix.html を見てきましたが、すべての構成ファイルは正しいようです。

オンラインで確認したところ、「内部ではなく、認証されていません」というメッセージは、ドメインが/etc/opendkim/TrustedHostsに存在せず、ログにリストされていることを意味します(st11p01im- asmtp001.me.com)は私のドメインではありません。 me.comはAppleのものだと思います。

SRSを使用したエイリアスアドレスでのDKIM署名はできませんか?

更新:
/etc/postfix/main.cfで無効なpostsrsdを使用しても、問題は解決しません。したがって、問題はpostsrsdではなく、opendkimがエイリアスアドレスのメールに署名しないことです。

これは、opendkimがメールを送信する元のホスト名(私の場合はst11p01im-asmtp001.me.com。したがって、このアドレスは/etc/opendkim/TrustedHostsにリストされていないため、署名しません。

Opendkimにエイリアスアドレスを使用させる方法はありますか?

6
user2370460

ここでのあなたのコンセプトにとって理想的なワークフロー

  1. Postfixで受信する外部メール
  2. OpenDKIMは、DKIM署名を検証します(存在する場合)
  3. Postfixの書き換えFrom:ヘッダー。例:example.comのように、制御したドメインから取得されます。
  4. OpenDKIMは、DKIMを書き換えられた電子メールに再署名します(元のDKIM署名が存在する場合は削除します)。
  5. Postfixはそれをエイリアスアドレスに配信します。

残念ながら、postfixとOpenDKIMは最終宛先に送信する直前のDKIM署名をサポートしていません。 OpenDKIMは milterインターフェース のみをサポートし、Postfixが電子メールを受信したときにのみ機能します。はい、あなたは postfix multi instance のような回避策を持つことができるので、最初のインスタンスは書き換えを行い、2番目のインスタンスは署名を行いますが、あなたの場合には価値がないと思います。

5
masegaloeh