LINUX.ORG.RU
решено ФорумAdmin

DKIM + postfix + amavis

 , ,


0

1

Добрый день, друзья. Имею сервак с Debian, там давно уже крутиться postfix + dovecot Мне этого хватает. Решил тут настроить DKIM, всё настроил, всё работает. Но есть один неприятный момент, когда я отправляю с сервера письмо sendmail-ом например или через вебморду roundcube то письма подписываются всё отлично, amavisd-new этим занимается.

А если я отправляю через протокол smtp с использованием почтового клиента, пробовал с iphone и с outlook. То письмо отправляется, но нифига не подписывается.

Куда копать?

Развернуть дамп с обновлением существующих записей
Существуют ли на данный момент варианты skype proxy?

сам спросил, сам отвечу

Как выяснилось, если отправлять письма не с сервера, а используя почтовые клиенты, то письма не подписываются. Так что же делать когда amavis не подписывает DKIP письма отправленные через почтовые клиенты. Решение есть.

Для начала правим конфиг amavis

<pre>nano /etc/amavis/conf.d/50-user</pre>

Добавляем туда следующие строки:

<pre> $inet_socket_port = [10024,10026]; $forward_method = 'smtp:[127.0.0.1]:10025'; $notify_method = 'smtp:[127.0.0.1]:10027'; $interface_policy{'10026'} = 'ORIGINATING';

$policy_bank{'ORIGINATING'} = { originating => 1, smtpd_discard_ehlo_keywords => ['8BITMIME'], forward_method => 'smtp:[127.0.0.1]:10027', }; </pre>

Теперь настраивает postfix

<pre>nano /etc/postfix/main.cf</pre>

Дописываем в секции smtpd_sender_restrictions= вначале секции перед всеми правилами

<pre> check_sender_access regexp:/etc/postfix/tag_as_originating.re </pre>

и в конце после всех правил

<pre> check_sender_access regexp:/etc/postfix/tag_as_foreign.re </pre>

Далее создаём эти 2 файла со следующим содержимым

Файл /etc/postfix/tag_as_originating.re c:

<pre>/^/ FILTER amavis:[127.0.0.1]:10026</pre>

и /etc/postfix/tag_as_foreign.re с:

<pre>/^/ FILTER amavis:[127.0.0.1]:10024</pre>

Теперь вносим изменения в master.cf

Дописываем:

<pre> 127.0.0.1:10027 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_tls_security_level=none -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_end_of_data_restrictions= -o mynetworks_style=host -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings -o smtp_send_xforward_command=yes </pre>

Перезапускаем postfix и радуемся.

<pre>/etc/init.d/postfix restart</pre>

romandze
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Развернуть дамп с обновлением существующих записей
Admin
Существуют ли на данный момент варианты skype proxy?