[Postfixbuch-users] [LÖSUNG]Header-Zeilen in Postfix VOR AMaViS manipulieren?

Klaus Tachtler klaus at tachtler.net
Do Mär 13 09:32:58 CET 2014 

Hallo Liste,

ich habe nun eine Lösung für das Problem, Header-Zeilen zu  
Manipulieren, ohne das
AMaViS hier bei der DKIM-Signatur Probleme macht.

Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger.

Mein Problem ist, dass ich e-Mails von Postfix via  
"smtpd_proxy_filter" und "content_filer"
an AMaViS einliefere.

Da im Fall "smtpd_proxy_filter" KEIN "cleanup" von Postfix  
durchgeführt wird, werden auch keine
"header_checks" durchgeführt. (Siehe auch Seite 485 und 486 im Buch!)

Wenn die e-Mail dann von AMaViS an Postfix auf Port 10025 wieder  
zurückgeliefert wird,
kommt zwar in meinem Fall "cleanup" und damit auch die "header_checks"  
zur Ausführung,
ABER dies hat zur Folge, dass bei der DKIM-Signatur und einer  
Überprüfung durch den Empfänger,
diese (zu recht) mit dkim=fail... ausgewertet würde.

Eine Lösung für mich liegt darin, AMaViS mit nachfolgender Zeile:

$signed_header_fields{'received'} = 0;  # turn off signing of Received

die Received: from... Zeilen, nicht mehr in die DKIM-Signierung  
einfließen zu lassen.

Dies hat zur Folge, das Manipulationen an Received: from... Zeilen  
beim erneuten
einliefern an Postfix auf Port 10025 und dem normalen Ausführen von  
header_checks,
kein Probleme mehr bei der DKIM-Signatur ergeben.

In meinem konkretem Fall nutzte ich sehr gerne einen WebMailer (Horde)  
und dieser gibt mit der
allerersten Zeile preis, mit welcher IP (und dadurch ungefähr von wo)  
ich gerade e-Mails
schreibe, was ich nicht wirklich möchte.

FRAGE: Spricht etwas gegen diese Vorgehensweise?


Grüße
Klaus.

> Hallo Liste,
>
> ich habe eine Postfix | AMaViS Konstrukt -->
>
> Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger.
>
> So weit so gut.
>
> Wenn ich aber jetzt mittels header_checks einen Header manipuliere,
> dann erhalte ich beim DKIM-Check dkim-fail.
>
> Was für mich bedeutet, das die e-Mail von Postfix angenommen wird,  
> zu AMaViS geht
> und dann beim verlassen des Postfix zum Empfänger, DANN erst die  
> Header-Manipulationen
> durchgeführt werden?
>
> Kann man das ändern, das beim einliefern die Header-Manipulationen  
> durchgeführt werden
> bevor diese zum AMaViS gelangen?
>
> Danke
>
>
> Grüße
> Klaus.
>
>
>
> --
>
> ------------------------------------------
> e-Mail  : klaus at tachtler.net
> Homepage: http://www.tachtler.net
> DokuWiki: http://www.dokuwiki.tachtler.net
> ------------------------------------------
>
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


----- Ende der Nachricht von Klaus Tachtler <klaus at tachtler.net> -----




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users