3 votos

Firmar varios dominios con solo dominio clave (dk-filtro)

La motivación

El privado el sitio web de compras en las PRIMERIZAS, envío periódico de correos electrónicos de actualización de giltgroupe.bounce.ed10.net sin embargo, todos los mensajes están firmados con claves de dominio de giltgroupe.com.

enviado por giltgroupe.bounce.ed10.net

firmado por giltgroupe.com

Mi Historia

Yo no pude firmar x.com con y.com 's de clave de dominio usando dk-filtro en Debian Lenny con postfix.

Si trato de init dk-servicio de filtro con los siguientes argumentos:

DAEMON_OPTS="$DAEMON_OPTS -d x.com,y.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"

dk-filtro de señales de servicio con dominio x.com (d=x.com)

Si puedo cambiar el demonio arg.s de la siguiente manera:

DAEMON_OPTS="$DAEMON_OPTS -d x.com -c nofws -k -i /var/dk-filter/internal_hosts -s /etc/dk-keys.conf"

a continuación, los correos electrónicos enviados Desde y.com no es de la firma.

el dk-keys.conf archivo es la siguiente:

*:/var/dk-filter/y.com/mail

Me las arreglé para hacer lo mismo con DKIM, funciona perfecto. Sin embargo DK no parece funcionar. Yo no tengo ningún problema al iniciar sesión y.com's de mensajes de correo electrónico con y.com'tecla s y x.com's de correos electrónicos x.com's clave, lo que indica que no hay ningún problema de configuración.

¿Tienes alguna experiencia o consejo para hacer posible firmar los correos de varios dominios por un determinado dominio elegido?

1voto

ramya Puntos 1

Me estoy encontrando que con dkim esto funciona muy bien como puede especificar un dominio para "firmar". es decir. el correo electrónico es de y.com pero en el DKIM-Firma: d=x.com. Con dk-filtro, aunque, cada firma de dominio sigue siendo el dominio del host en la dirección de:. es decir. De: name@y.com == DomainKeys-Firma: d=y.com incluso si usted está utilizando la CLAVE de x.com.

Así que aunque usted puede ser capaz de firmar y.com's de los correos electrónicos de x.com'tecla s, la firma de dominio siempre será y.com y, como tal, usted todavía necesita para crear separarnos._domainkey entradas para CADA dominio.

1voto

Adrian Puntos 11

Aunque ya ha pasado un tiempo, se enfrentó a este problema, encontré este post, encontré algunos otros documentos aquí:

http://www.elandsys.com/resources/sendmail/dkim.html

-d dominio [,...] Una lista separada por comas de los dominios cuyo correo debe ser firmado por este filtro. El correo de otras los dominios serán verificados en lugar de de la firma. [ ... ] En cualquier caso, el nombre de dominio(s) que puede contener la especial carácter "*", que es tratado como un carácter comodín la coincidencia de cero o más caracteres en una nombre de dominio.

Así que, he utilizado algo como

-d *.ro,*.eu

para la firma de todos los .ro y .la ue dominios. Funciona de maravilla, firmas de coincidencia de dominio de envío. Por supuesto, usted todavía tiene que insertar la clave pública de cada dominio DNS de la zona, pero eso es fácil si se utiliza la misma clave para todos los dominios.

Usando Ubuntu 10.04, postfix 2.7.0, dk-filtro 1.0.0

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: