Am 10.02.2012 10:08, schrieb Ralf Hildebrandt: > * Ralf Zimmermann <[email protected]>: > >> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht >> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht >> mehr verifiziert. > > Ah, du machst signing & verification im selben Daemon,ok > >> ein Problem ist, das opendkim nicht die wahre Absender IP sieht, >> sondern durch Postcreen immer 127.0.0.1. > > Das klingt ja fast wie ein Bug. > > Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer > der signiert, und einer der nur verifiziert. > > Dann IN ETWA so machen: > > smtpd pass - - - - - smtpd > -o receive_override_options=no_address_mappings > -o smtpd_proxy_filter=127.0.0.1:8025 > -o smtpd_proxy_options=speed_adjust > -o smtpd_milters=inet:127.0.0.1:12000 > > das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf > definiert. > > Und beim smtpd für Kunden dann: > > submission inet n - n - - smtpd > -o smtpd_sasl_auth_enable=yes > -o smtpd_sasl_security_options=noanonymous,noplaintext > -o smtpd_sasl_tls_security_options=noanonymous > -o smtpd_delay_reject=yes > -o > smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject > -o smtpd_milters=inet:127.0.0.1:8891 > -o milter_macro_daemon_name=ORIGINATING > -o syslog_name=submission > -o smtpd_tls_security_level=may > > der hat dann KEIN postscreen, und für den milter ist ORIGINATING > gesetzt. Ausserdem ists ein anderer. >
by the way , ich hab dkim verfication ausgeschaltet zu viele false positives dkim in spammassassin reicht mir voellig -- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
