[postfix-users] Problem mit Postcreen und opendkim

[Ralf Zimmermann]

On 02/10/2012 09:39 AM, Ralf Hildebrandt wrote:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
>> Hallo
>>
>> ich habe ein kleines Problem mit Postscreen und opendkim.
>>
>> Ich nutze Postfix-2.9.0 mit opendkim-2.4.3 und habe ein
>> Konfigurationsproblem. Eine Postfix Konfiguration mit Postscreen und
>> ohne opendkim funktioniert problemlos. Eine Konfiguration ohne
>> Postscreen und opendkim funktioniert einwandfrei. Verwende ich aber
>> beide features, dann werden externe Emails mit meiner Sender Domain
>> signiert. Verwende ich opendkim ohne Postscreen dann ist das Verhalten
>> des Servers wie es sein sollte. Der Server signiert nur Emails die per
>> SASL Auth versendet werden oder von localhost versendet werden.
>>
>> Fuer mich sieht es bei aktiviertem Postscreen und opendkim so aus, als
>> ob eingehende Emails fuer opendkim immer von 127.0.0.1 kommen, da
>> Postscreen aktiv ist. Da opendkim alle Emails meiner Domain signieren
>> soll, werden dann auch Emails signiert die von extern kommen und als
>> Absender Adresse eine Adresse von meiner Domain haben.
>>
>> Ich moechte Postscreen aktivieren und nur per SASL-Auth gesendete Emails
>> signieren. Emails die von aussen kommen sollen nicht signiert werden.
>> Mit aktivem Postcreen bekomme ich diese Funktionalitaet nicht hin.
>>
>> Kennt sich jemand mit dieser Problemtik aus, bzw. kennt einen workaround?
> 
> Port 25: postscreen, kein DKIM, kein SMTP-AUTH
> Port 587: kein postscreen, DKIM, SMTP-AUTH
> 

Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
mehr verifiziert. Mein Problem ist, das opendkim nicht die wahre
Absender IP sieht, sondern durch Postcreen immer 127.0.0.1.

Gruss
Ralf