[Postfixbuch-users] DKIM Problem

[Patrick Ben Koetter]

* Jörg Rohrer <postfixbuch-users at listen.jpberlin.de>:
> Hallo zusammen
> 
> Habe heute DKIM im AMAVIS eingerichtet. Leider werden nur Mails die auf
> localhost erstellt werden (bei mir Squirrelmail) signiert.  Ich habe es bis
> jetzt nicht geschafft Mails von externen Clients weder über port 25 noch
> über submission zu signieren.

Für Mails, die über submission reinkommen, hast Du doch bestimmt eine
policy_bank aufgemacht, oder?

> Die Fehlermeldung von AMAVIS lautet im loglevel 5: usern
> dkim: not signing mail which is not originating from inside

amavis weiß nicht, dass Mails von 25 oder 587 von legitimen Sendern stammen
und hier den Mailverkehr (ORIGINATING) betreten. Das musst Du explizit
festlegen.

In Postfix master.cf in etwa das:

submission inet n       -       -       -       -       smtpd
  -o smtpd_proxy_filter=127.0.0.1:10026
  -o smtpd_client_connection_count_limit=2
  -o smtpd_authorized_xclient_hosts=127.0.0.0/8
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_authenticated_header=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING


In amavis dann den Port aufgreifen und auf eine policy mappen:

# Port belegen
$inet_socket_port = [10024,10026];

# Port auf policy mappen
$interface_policy{'10026'} = 'SUBMISSION';

# Policy definieren
$policy_bank{'SUBMISSION'} = {
    originating => 1,
    ...
    };


-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563