[postfix-users] Problem mit Postcreen und opendkim

Ralf Zimmermann r.zimmermann at siegnetz.de
Fr Feb 10 09:48:44 CET 2012 

On 02/10/2012 09:39 AM, Ralf Hildebrandt wrote:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
>> Hallo
>>
>> ich habe ein kleines Problem mit Postscreen und opendkim.
>>
>> Ich nutze Postfix-2.9.0 mit opendkim-2.4.3 und habe ein
>> Konfigurationsproblem. Eine Postfix Konfiguration mit Postscreen und
>> ohne opendkim funktioniert problemlos. Eine Konfiguration ohne
>> Postscreen und opendkim funktioniert einwandfrei. Verwende ich aber
>> beide features, dann werden externe Emails mit meiner Sender Domain
>> signiert. Verwende ich opendkim ohne Postscreen dann ist das Verhalten
>> des Servers wie es sein sollte. Der Server signiert nur Emails die per
>> SASL Auth versendet werden oder von localhost versendet werden.
>>
>> Fuer mich sieht es bei aktiviertem Postscreen und opendkim so aus, als
>> ob eingehende Emails fuer opendkim immer von 127.0.0.1 kommen, da
>> Postscreen aktiv ist. Da opendkim alle Emails meiner Domain signieren
>> soll, werden dann auch Emails signiert die von extern kommen und als
>> Absender Adresse eine Adresse von meiner Domain haben.
>>
>> Ich moechte Postscreen aktivieren und nur per SASL-Auth gesendete Emails
>> signieren. Emails die von aussen kommen sollen nicht signiert werden.
>> Mit aktivem Postcreen bekomme ich diese Funktionalitaet nicht hin.
>>
>> Kennt sich jemand mit dieser Problemtik aus, bzw. kennt einen workaround?
> 
> Port 25: postscreen, kein DKIM, kein SMTP-AUTH
> Port 587: kein postscreen, DKIM, SMTP-AUTH
> 

Postfix fuer opendkim ist so konfiguriert.

#/etc/postfix/main.cf
...
milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
...

#/etc/postfix/master.cf
...
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_proxy_filter=[127.0.0.1]:10024
  -o content_filter=
smtp      inet  n       -       n       -       1       postscreen
smtpd     pass  -       -       n       -       -       smtpd
     -o smtpd_proxy_filter=[127.0.0.1]:10024
     -o smtpd_client_connection_count_limit=10
     -o smtpd_proxy_options=speed_adjust
     -o content_filter=
dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy

Wie kann ich den Port 25 ohne DKIM konfigurieren? Die Option
"-o receive_override_options=no_milters" habe ich ohne Erfolg
ausprobiert. Oder habe ich heute morgen schon ein Haengerchen :-)

Gruss
Ralf

Mehr Informationen über die Mailingliste postfix-users