[Postfixbuch-users] [DKIM] Amavis signiert nur E-Mails die über Submission (587) rein kommen

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Mo Nov 5 17:13:48 CET 2012


Am 05.11.2012 16:17, schrieb Eugen Ganshorn:
> Achso. Und das verursacht sonst keine Probleme an anderen Stellen, wenn 
> "alle" E-Mails als "lokal" erkannt werden?

bitte kein Top-Posting, danke.

Damit eine Mail signiert, wird müssen mehrere Bedingungen erfüllt sein:
- $originating muss auf 1 gesetzt sein
- die Absenderdomain muss in @local_domains_maps drinstehen.

Wenn nur deine Domains in @local_domains_maps drinstehen, werden auch
nur diese signiert. Beachte aber, dass der Absender gefaked sein kann.
Wenn also eine Mail mit einer deiner Domains als (gefaketem) Absender an
einen beliebigen Empfänger bei dir angenommen wird, wird diese Mail DKIM
signiert. Das müsstest du noch unterbinden, z.B. mit
reject_sender_login_mismatch in der main.cf. Performance-Probleme
dürften eigentlich nicht zu erwarten sein.


> 
> Am 05.11.2012 13:37, schrieb Kai Fürstenberg:
>> Hallo Eugen,
>>
>> Am 05.11.2012 11:29, schrieb Eugen Ganshorn:
>>> Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal"
>>> erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden.
>>>
>>> Ich kann aber den Benutzern nicht erklären, Sie sollen alle Ihre E-Mail
>>> Clients auf Port 587 umstellen.
>>>
>>> Wie bringe ich Amavis bei, alle Domains die in @local_domains_acl drin
>>> stehen als "lokal" zu erkennen und zu signieren?
>>
>> .. indem du alle Mails die reinkommen, egal ob User oder nicht, durch
>> die pb schickst.
>>
>> Mir wäre jetzt keine Möglichkeit bekannt, dem Postfix beizubringen,
>> authentifizierte Mails an einen anderen Port weiterzuleiten, als
>> nicht-authentifizierte Mails (sofern sie auf dem gleichen Port
>> eingeliefert werden).
>>
>> Das ist auch einer der Gründe für Submission: Du kannst Submission-Usern
>> andere Rechte zuweisen. Anderer Port - andere Regeln.
>>


-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws




Mehr Informationen über die Mailingliste Postfixbuch-users