[Postfixbuch-users] [DKIM] Amavis signiert nur E-Mails die über Submission (587) rein kommen

Eugen Ganshorn mailinglists at ganshorn.info
Mo Nov 5 17:36:36 CET 2012


Am 05.11.2012 17:13, schrieb Kai Fürstenberg:
> Am 05.11.2012 16:17, schrieb Eugen Ganshorn:
>> Achso. Und das verursacht sonst keine Probleme an anderen Stellen, wenn
>> "alle" E-Mails als "lokal" erkannt werden?
>
> bitte kein Top-Posting, danke.
>

Okay, probieren wir's mal! :-)

> Damit eine Mail signiert, wird müssen mehrere Bedingungen erfüllt sein:
> - $originating muss auf 1 gesetzt sein
> - die Absenderdomain muss in @local_domains_maps drinstehen.
>

Habe ich.

> Wenn nur deine Domains in @local_domains_maps drinstehen, werden auch
> nur diese signiert. Beachte aber, dass der Absender gefaked sein kann.
> Wenn also eine Mail mit einer deiner Domains als (gefaketem) Absender an
> einen beliebigen Empfänger bei dir angenommen wird, wird diese Mail DKIM
> signiert. Das müsstest du noch unterbinden, z.B. mit
> reject_sender_login_mismatch in der main.cf. Performance-Probleme
> dürften eigentlich nicht zu erwarten sein.
>

Habe ich ebenfalls.

Danke für die Hilfe!

>
>>
>> Am 05.11.2012 13:37, schrieb Kai Fürstenberg:
>>> Hallo Eugen,
>>>
>>> Am 05.11.2012 11:29, schrieb Eugen Ganshorn:
>>>> Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal"
>>>> erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden.
>>>>
>>>> Ich kann aber den Benutzern nicht erklären, Sie sollen alle Ihre E-Mail
>>>> Clients auf Port 587 umstellen.
>>>>
>>>> Wie bringe ich Amavis bei, alle Domains die in @local_domains_acl drin
>>>> stehen als "lokal" zu erkennen und zu signieren?
>>>
>>> .. indem du alle Mails die reinkommen, egal ob User oder nicht, durch
>>> die pb schickst.
>>>
>>> Mir wäre jetzt keine Möglichkeit bekannt, dem Postfix beizubringen,
>>> authentifizierte Mails an einen anderen Port weiterzuleiten, als
>>> nicht-authentifizierte Mails (sofern sie auf dem gleichen Port
>>> eingeliefert werden).
>>>
>>> Das ist auch einer der Gründe für Submission: Du kannst Submission-Usern
>>> andere Rechte zuweisen. Anderer Port - andere Regeln.
>>>
>
>



Mehr Informationen über die Mailingliste Postfixbuch-users