DKIMがエイリアスアドレスで署名しない-内部ではなく、認証されていません
Postfix、dovecot、opendkim、postsrsdがインストールされています。 [email protected]から[email protected]にメールを転送し、DKIMで署名させようとしています。
転送された電子メールにSPFレコードを渡すために postsrsd を使用します。
ただし、icloudアカウントから[email protected]にメールを送信すると、メッセージはGmailの受信トレイに配信されますが、DKIMによって署名されていません。
これが私のログの出力です:
postfix/smtpd: connect from st11p01im-asmtp001.me.com[17.172.204.151]
postfix/smtpd: BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151]
postsrsd: srs_forward: <[email protected]> rewritten as <[email protected]>
postfix/cleanup: BC23640B53: message-id=<[email protected]>
opendkim: BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal
opendkim: BC23640B53: not authenticated
opendkim: BC23640B53: no signature data
私は http://seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html を見てきましたが、すべての構成ファイルは正しいようです。
オンラインで確認したところ、「内部ではなく、認証されていません」というメッセージは、ドメインが/etc/opendkim/TrustedHostsに存在せず、ログにリストされていることを意味します(st11p01im- asmtp001.me.com)は私のドメインではありません。 me.comはAppleのものだと思います。
SRSを使用したエイリアスアドレスでのDKIM署名はできませんか?
更新:
/etc/postfix/main.cfで無効なpostsrsdを使用しても、問題は解決しません。したがって、問題はpostsrsdではなく、opendkimがエイリアスアドレスのメールに署名しないことです。
これは、opendkimがメールを送信する元のホスト名(私の場合はst11p01im-asmtp001.me.com。したがって、このアドレスは/etc/opendkim/TrustedHostsにリストされていないため、署名しません。
Opendkimにエイリアスアドレスを使用させる方法はありますか?
ここでのあなたのコンセプトにとって理想的なワークフロー
- Postfixで受信する外部メール
- OpenDKIMは、DKIM署名を検証します(存在する場合)
- Postfixの書き換え
From:ヘッダー。例:example.comのように、制御したドメインから取得されます。 - OpenDKIMは、DKIMを書き換えられた電子メールに再署名します(元のDKIM署名が存在する場合は削除します)。
- Postfixはそれをエイリアスアドレスに配信します。
残念ながら、postfixとOpenDKIMは最終宛先に送信する直前のDKIM署名をサポートしていません。 OpenDKIMは milterインターフェース のみをサポートし、Postfixが電子メールを受信したときにのみ機能します。はい、あなたは postfix multi instance のような回避策を持つことができるので、最初のインスタンスは書き換えを行い、2番目のインスタンスは署名を行いますが、あなたの場合には価値がないと思います。