 Opendkim и Postfix Multi Instance,  rafaello, 06-Окт-14, 20:22 [смотреть все]Есть вопрос по работе программы Opendkim + Postfix, которая подписывает заголовки исходящих писем цифровыми подписями DKIM. Основное условие - это постфикс имеет несколько инстанцев с разными Ай-Пи и доменами.
Беда в том, что Opendkim по умолчанию проверяет в заголовках поле FROM для определения домена, которому надо добавить цифровую подпись.
Но дело в том, что поле FROM может иметь бесконечно разные домены (разные пользователи) и ориентироваться на это поле и создавать бесчисленное множество ключей бессмысленно.
Единственно неизменным (для каждого инстанца postfix) является адрес Retart-Patch. То есть к нему должна идти привязка цифровой подписи.
Но, Увы!!!
Я перепробавал кучу разных вариантов, указанных здесь http://www.opendkim.org/opendkim-README в разделе MAILING LISTS (3) и здесь http://www.opendkim.org/opendkim.conf.5.html
Добавил следующие параметры в /etc/opendkim.confMultipleSignatures yes
MustBeSigned Return-Path,From
SignHeaders Return-Path,From
AlwaysSignHeaders Return-Path
OversignHeaders Return-Path
OmitHeaders .
SenderHeaders Return-Path,From Все это не работает. Он по прежнему определяет домен по полю From Вот такой вариант таблицы /etc/opendkim/signingtable не устраивает qwerty.com default._domainkey.qwerty.com
* default._domainkey.abcde.com потому, что это действительно только для одного инстанца Postfix. Для второго инстанца таблица будет выглядеть так * default._domainkey.edcba.com Но для этого должно быть два файла конфигурации.
Сейчас главный вопрос, Как научить OpenDKIM определять домен по полю Return-Path ? Если это все же не получится, то надо создать еще одну копию процесса Opendkim с другим файлом конфигурации. Что, собственно, у меня тоже не получилось.
Второй вопрос (на случай, если не решится первый) - как создать копию процесса с новым конфигом?
|
- Opendkim и Postfix Multi Instance, PavelR, 08:58 , 07-Окт-14 (1)
- Opendkim и Postfix Multi Instance, rafaello, 10:26 , 07-Окт-14 (2)
> man opendkim
> -x configfile
>
> Read the named configuration file.Интересная штука выходит: :~# opendkim -x configfile
opendkim: configfile: configuration error at line 0: error reading configuration file На другие команды:
:~# opendkim -D
:~# opendkim -q
:~# opendkim -W
у всех один ответ:
opendkim: milter socket must be specified Хотя при отправке тестового письма подпись ДКИМ вставилась исправно. То есть, сокеты указаны в настройках у opendkim и у postfix Вот скопировал /etc/opendkim.conf
Syslog yes
Canonicalization relaxed/relaxed
SyslogSuccess yes
X-Header no
LogWhy yes
UMask 002
KeyTable file:/etc/opendkim/keytable
SigningTable file:/etc/opendkim/signingtable
InternalHosts file:/etc/opendkim/internal
MultipleSignatures yes
MustBeSigned Return-Path,From
SignHeaders Return-Path,From
AlwaysSignHeaders Return-Path
OversignHeaders Return-Path
OmitHeaders .
SenderHeaders Return-Path,From
- Opendkim и Postfix Multi Instance, PavelR, 11:31 , 07-Окт-14 (3)
- Opendkim и Postfix Multi Instance, rafaello, 12:00 , 07-Окт-14 (4)
>> :~# opendkim -x configfile
>> opendkim: configfile: configuration error at line 0: error reading configuration file
> Одаренность не позволяет понять, что вместо configfile надо указать путь к реально
> существующему конфиг-файлу?~# opendkim -x /etc/opendkim.conf
opendkim: milter socket must be specified Вот содержимое файла /etc/default/opendkim
SOCKET="inet:8891@localhost" Это дописано в файл /etc/postfix-2/main.cf
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
- Opendkim и Postfix Multi Instance, PavelR, 12:55 , 07-Окт-14 (5)
- Opendkim и Postfix Multi Instance, rafaello, 15:07 , 07-Окт-14 (6)
> Спасибо за информацию.Честно говоря, я не понял. Может я что то не то сказал?
- Opendkim и Postfix Multi Instance, PavelR, 16:39 , 07-Окт-14 (7)
- Opendkim и Postfix Multi Instance, rafaello, 16:55 , 07-Окт-14 (8)
> Честно говоря, я тоже не понял, чего вы хотите, но на всякий
> случай поблагодарил.Я сейчас подумал, что в окне терминала не показывает конфиг потому, что я его создавал через Filezilla (Windows) ... Хотя нет. Notepad++ показывает, что Unix
Тогда непонятно, почему не показывает конфиг...
- Opendkim и Postfix Multi Instance, PavelR, 17:06 , 07-Окт-14 (9)
- Opendkim и Postfix Multi Instance, rafaello, 17:20 , 07-Окт-14 (10)
> Ну что я могу сказать - поздравляю. Осознайте, что второй инстанс OpenDKIM
> должен слушать отдельный порт, научитесь пользоваться консолью.Не спорю... Но не ошибается тот, кто ничего не делает. На ошибках то и учимся!!!!
Хочется выделить два основных момента, чтобы конкретизировать эту тему. 1. Не показывает файл конфигурации в консоли ~# opendkim -x /etc/opendkim.conf
opendkim: milter socket must be specified :~# opendkim -x configfile
opendkim: configfile: configuration error at line 0: error reading configuration file я не могу понять почему. 2. >Осознайте, что второй инстанс OpenDKIM
>должен слушать отдельный порт Я еще не создал второй инстанс вообще. Прошу помощи, как это сделать.
- Opendkim и Postfix Multi Instance, PavelR, 17:42 , 07-Окт-14 (11)
- Opendkim и Postfix Multi Instance, rafaello, 10:20 , 08-Окт-14 (12)
> ... Содержимое этого файла используется инит-скриптом запуска.
> В результате OpenDKIM запускается такой командой:
> /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid
> -p inet:8891@localhost Спасибо большое!
Помогло, ура!!! А вот в файле /etc/default/opendkim
как правильно указать новый SOKET через запятую/пробел или новой строкой?
SOCKET="inet:8891@localhost", SOCKET="inet:8892@localhost"
или
SOCKET="inet:8891@localhost"
SOCKET="inet:8892@localhost"
------------------------------------------------
а номер /var/run/opendkim/opendkim1.pid
произвольно указать?
|
Версия для распечатки
