DKIM signing bei Mailweiterleitung

Tobi tobster at brain-force.ch
Mi Apr 3 09:03:06 CEST 2019



On 03.04.19 07:21, J. Fahrner wrote:
> Am 2019-04-03 06:31, schrieb Carsten Rosenberg:
>> - To be eligible for signing, a mail must be received from an
>> authenticated user OR a reserved IP address OR an address in the
>> sign_networks map (if defined)
>>
>> - Selector and path to key are selected from domain-specific config if
>> present, falling back to global config
>>
>> https://rspamd.com/doc/modules/dkim_signing.html
>>
>>
>> Dort steht genau die Lösung deines Problems. Was sollte hier noch fehlen?
> 
> Nun, da steht ja nur wie er sich die Keys und den Selektor bestimmt. Da
> steht nicht, wie man ihm sagt für welche Domains er überhaupt signieren
> soll.

aber dort steht, wie du den rspamd mittels der verwendeten IP Adresse
vom signieren abhälst. Deine dovecot Weiterleitung sollte von einer IP
kommen die nicht in sign_networks enthalten ist.
Oder du definierst in der Konfig deines MTA einen Port, welcher den
rspamd Filter nicht dran hat und benutzt den in der dovecot Konfig als
MTA für deine Weiterleitungen


Mehr Informationen über die Mailingliste postfix-users