[Comm] DKIM для локальных сообщение (подробнее)
Boris Gulay
boris на boressoft.ru
Вт Янв 31 18:36:31 MSK 2012
Отвечаю сам себе.
Для почты, отправленной через sendmail проверки типа
smtpd_xxx_restrictions не срабатывают, т.к. она сразу попадает в pickup.
А эти проверки актуальны только для SMTP (что, кстати, понятно из их
названия).
Я решил проблему так. В опции content_filter (которая актуальная и для
pickup) указал фильтр для исходящих сообщений. А для сервиса smtp
переопределил фильтр в master.cf (-o content_filter=xxx).
Внимание! Если у вас разрешён релеинг через какие-то сервисы/порты,
кроме smtp, то и для них нужно переопределить фильтр.
30.01.2012 15:55, Boris Gulay пишет:
> Итак, повторю вопрос.
> Есть postfix + amavisd-new. Последний подписывает исходящие сообщения и
> проверяет входящие.
>
> Проблема: сообщения, отправленные через sendmail не подписваются. При
> этом, почта, отправленная через SMTPS и SUBMISSION подписывается отлично.
>
> Конфиги.
> Вот интересный кусок из main.cf
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> permit_mynetworks,
> reject_invalid_helo_hostname,
> reject_unknown_helo_hostname,
> permit
> smtpd_client_restrictions =
> permit_sasl_authenticated,
> sleep 1,
> reject
> smtpd_sender_restrictions =
> reject_unknown_sender_domain,
> reject_sender_login_mismatch,
> check_sender_access regexp:/etc/postfix/FILTER-tag_as_originating.re,
> permit
> smtpd_recipient_restrictions =
> permit_auth_destination,
> permit_sasl_authenticated,
> sleep 1,
> reject
> smtpd_data_restrictions =
> reject_unauth_pipelining,
> permit
>
> Содержимое файла /etc/postfix/FILTER-tag_as_originating.re:
> /^/ FILTER amavisfeed:[127.0.0.1]:10026
>
> А вот интересный кусок конфига из master.cf:
> # ==========================================================================
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> # ==========================================================================
> smtp inet n - - - - smtpd
> # -o content_filter=filter:spamcheck
> -o smtpd_tls_security_level=may
> -o smtpd_sasl_auth_enable=no
> -o smtpd_client_restrictions=reject_unknown_client_hostname,permit
> -o smtpd_sender_restrictions=reject_unknown_sender_domain,permit
> -o content_filter=amavisfeed:[127.0.0.1]:10024
>
> submission inet n - - - - smtpd
> -o smtpd_tls_security_level=may
> # -o smtpd_sasl_auth_enable=yes
> -o
> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
> # -o milter_macro_daemon_name=ORIGINATING
> -o content_filter=amavisfeed:[127.0.0.1]:10026
> smtps inet n - - - - smtpd
> -o smtpd_tls_wrappermode=yes
> # -o smtpd_sasl_auth_enable=yes
> # -o milter_macro_daemon_name=ORIGINATING
> -o content_filter=amavisfeed:[127.0.0.1]:10026
>
>
>
>
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 260 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20120131/58db1108/attachment.bin>
Подробная информация о списке рассылки community