[Postfixbuch-users] DKIM Problem

Jörg Rohrer joerg at joergi.ch
Do Feb 10 22:35:25 CET 2011 

Hi Patrick

Natürlich habe ich keine policy_bank aufgemacht!! Werde es morgen aber umsetzten und mich dann zurückmelden.

Vielen Dank
Jörg


Am 10.02.2011 um 22:21 schrieb Patrick Ben Koetter:

> * Jörg Rohrer <postfixbuch-users at listen.jpberlin.de>:
>> Hallo zusammen
>> 
>> Habe heute DKIM im AMAVIS eingerichtet. Leider werden nur Mails die auf
>> localhost erstellt werden (bei mir Squirrelmail) signiert.  Ich habe es bis
>> jetzt nicht geschafft Mails von externen Clients weder über port 25 noch
>> über submission zu signieren.
> 
> Für Mails, die über submission reinkommen, hast Du doch bestimmt eine
> policy_bank aufgemacht, oder?
> 
>> Die Fehlermeldung von AMAVIS lautet im loglevel 5: usern
>> dkim: not signing mail which is not originating from inside
> 
> amavis weiß nicht, dass Mails von 25 oder 587 von legitimen Sendern stammen
> und hier den Mailverkehr (ORIGINATING) betreten. Das musst Du explizit
> festlegen.
> 
> In Postfix master.cf in etwa das:
> 
> submission inet n       -       -       -       -       smtpd
>  -o smtpd_proxy_filter=127.0.0.1:10026
>  -o smtpd_client_connection_count_limit=2
>  -o smtpd_authorized_xclient_hosts=127.0.0.0/8
>  -o smtpd_sasl_auth_enable=yes
>  -o smtpd_sasl_authenticated_header=yes
>  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
>  -o milter_macro_daemon_name=ORIGINATING
> 
> 
> In amavis dann den Port aufgreifen und auf eine policy mappen:
> 
> # Port belegen
> $inet_socket_port = [10024,10026];
> 
> # Port auf policy mappen
> $interface_policy{'10026'} = 'SUBMISSION';
> 
> # Policy definieren
> $policy_bank{'SUBMISSION'} = {
>    originating => 1,
>    ...
>    };
> 
> 
> -- 
> state of mind
> Digitale Kommunikation
> 
> http://www.state-of-mind.de
> 
> Franziskanerstraße 15      Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
> 
> Amtsgericht München        Partnerschaftsregister PR 563
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users