[postfix-users] Problem mit Postcreen und opendkim

Patrick Ben Koetter p at state-of-mind.de
Fr Feb 10 12:20:43 CET 2012 

* Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> On 02/10/2012 10:08 AM, Ralf Hildebrandt wrote:
> > * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> > 
> >> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
> >> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
> >> mehr verifiziert.
> > 
> > Ah, du machst signing & verification im selben Daemon,ok
> > 
> >> ein Problem ist, das opendkim nicht die wahre Absender IP sieht,
> >> sondern durch Postcreen immer 127.0.0.1.
> > 
> > Das klingt ja fast wie ein Bug.
> > 
> > Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer
> > der signiert, und einer der nur verifiziert.
> > 
> > Dann IN ETWA so machen:
> > 
> > smtpd     pass  -       -       -       -       -       smtpd
> >       -o receive_override_options=no_address_mappings
> >       -o smtpd_proxy_filter=127.0.0.1:8025
> >       -o smtpd_proxy_options=speed_adjust
> >       -o smtpd_milters=inet:127.0.0.1:12000
> > 
> > das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf
> > definiert.
> > 
> > Und beim smtpd für Kunden dann:
> > 
> > submission inet n       -       n       -       -       smtpd
> >         -o smtpd_sasl_auth_enable=yes
> >         -o smtpd_sasl_security_options=noanonymous,noplaintext
> >         -o smtpd_sasl_tls_security_options=noanonymous
> >         -o smtpd_delay_reject=yes
> >         -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
> >         -o smtpd_milters=inet:127.0.0.1:8891
> >         -o milter_macro_daemon_name=ORIGINATING
> >         -o syslog_name=submission
> >         -o smtpd_tls_security_level=may
> > 
> > der hat dann KEIN postscreen, und für den milter ist ORIGINATING
> > gesetzt. Ausserdem ists ein anderer.
> > 
> 
> Wenn ich die Option '-o smtpd_proxy_filter=[127.0.0.1]:10024'
> deaktiviere, dann funktioniert es mit deinem Tipp.
> 
> Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen
> 'smtpd_proxy_filter' definiere gehts nicht mehr.

Man kann keine Milter in Verbindung mit smtpd_proxy_filter betreiben.

p at rick

-- 
state of mind ()
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

Mehr Informationen über die Mailingliste postfix-users