ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] DKIM для локальных сообщение (подробнее)
@ 2012-01-30 11:55 Boris Gulay
  2012-01-31 14:36 ` Boris Gulay
  0 siblings, 1 reply; 2+ messages in thread
From: Boris Gulay @ 2012-01-30 11:55 UTC (permalink / raw)
  To: ALT Linux Community general discussions

[-- Attachment #1: Type: text/plain, Size: 2534 bytes --]

Итак, повторю вопрос.
Есть postfix + amavisd-new. Последний подписывает исходящие сообщения и
проверяет входящие.

Проблема: сообщения, отправленные через sendmail не подписваются. При
этом, почта, отправленная через SMTPS и SUBMISSION подписывается отлично.

Конфиги.
Вот интересный кусок из main.cf
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks,
    reject_invalid_helo_hostname,
    reject_unknown_helo_hostname,
    permit
smtpd_client_restrictions =
    permit_sasl_authenticated,
    sleep 1,
    reject
smtpd_sender_restrictions =
    reject_unknown_sender_domain,
    reject_sender_login_mismatch,
    check_sender_access regexp:/etc/postfix/FILTER-tag_as_originating.re,
    permit
smtpd_recipient_restrictions =
    permit_auth_destination,
    permit_sasl_authenticated,
    sleep 1,
    reject
smtpd_data_restrictions =
    reject_unauth_pipelining,
    permit

Содержимое файла /etc/postfix/FILTER-tag_as_originating.re:
/^/  FILTER amavisfeed:[127.0.0.1]:10026

А вот интересный кусок конфига из master.cf:
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#  -o content_filter=filter:spamcheck
  -o smtpd_tls_security_level=may
  -o smtpd_sasl_auth_enable=no
  -o smtpd_client_restrictions=reject_unknown_client_hostname,permit
  -o smtpd_sender_restrictions=reject_unknown_sender_domain,permit
  -o content_filter=amavisfeed:[127.0.0.1]:10024

submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=may
#  -o smtpd_sasl_auth_enable=yes
  -o
smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
  -o content_filter=amavisfeed:[127.0.0.1]:10026
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o milter_macro_daemon_name=ORIGINATING
  -o content_filter=amavisfeed:[127.0.0.1]:10026


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 260 bytes --]

^ permalink raw reply	[flat|nested] 2+ messages in thread
* Re: [Comm] DKIM для локальных сообщение (подробнее)
  2012-01-30 11:55 [Comm] DKIM для локальных сообщение (подробнее) Boris Gulay
@ 2012-01-31 14:36 ` Boris Gulay
  0 siblings, 0 replies; 2+ messages in thread
From: Boris Gulay @ 2012-01-31 14:36 UTC (permalink / raw)
  To: ALT Linux Community general discussions

[-- Attachment #1: Type: text/plain, Size: 3787 bytes --]

Отвечаю сам себе.

Для почты, отправленной через sendmail проверки типа
smtpd_xxx_restrictions не срабатывают, т.к. она сразу попадает в pickup.
А эти проверки актуальны только для SMTP (что, кстати, понятно из их
названия).

Я решил проблему так. В опции content_filter (которая актуальная и для
pickup) указал фильтр для исходящих сообщений. А для сервиса smtp
переопределил фильтр в master.cf (-o content_filter=xxx).

Внимание! Если у вас разрешён релеинг через какие-то сервисы/порты,
кроме smtp, то и для них нужно переопределить фильтр.

30.01.2012 15:55, Boris Gulay пишет:
> Итак, повторю вопрос.
> Есть postfix + amavisd-new. Последний подписывает исходящие сообщения и
> проверяет входящие.
> 
> Проблема: сообщения, отправленные через sendmail не подписваются. При
> этом, почта, отправленная через SMTPS и SUBMISSION подписывается отлично.
> 
> Конфиги.
> Вот интересный кусок из main.cf
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
>     permit_mynetworks,
>     reject_invalid_helo_hostname,
>     reject_unknown_helo_hostname,
>     permit
> smtpd_client_restrictions =
>     permit_sasl_authenticated,
>     sleep 1,
>     reject
> smtpd_sender_restrictions =
>     reject_unknown_sender_domain,
>     reject_sender_login_mismatch,
>     check_sender_access regexp:/etc/postfix/FILTER-tag_as_originating.re,
>     permit
> smtpd_recipient_restrictions =
>     permit_auth_destination,
>     permit_sasl_authenticated,
>     sleep 1,
>     reject
> smtpd_data_restrictions =
>     reject_unauth_pipelining,
>     permit
> 
> Содержимое файла /etc/postfix/FILTER-tag_as_originating.re:
> /^/  FILTER amavisfeed:[127.0.0.1]:10026
> 
> А вот интересный кусок конфига из master.cf:
> # ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> # ==========================================================================
> smtp      inet  n       -       -       -       -       smtpd
> #  -o content_filter=filter:spamcheck
>   -o smtpd_tls_security_level=may
>   -o smtpd_sasl_auth_enable=no
>   -o smtpd_client_restrictions=reject_unknown_client_hostname,permit
>   -o smtpd_sender_restrictions=reject_unknown_sender_domain,permit
>   -o content_filter=amavisfeed:[127.0.0.1]:10024
> 
> submission inet n       -       -       -       -       smtpd
>   -o smtpd_tls_security_level=may
> #  -o smtpd_sasl_auth_enable=yes
>   -o
> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
> #  -o milter_macro_daemon_name=ORIGINATING
>   -o content_filter=amavisfeed:[127.0.0.1]:10026
> smtps     inet  n       -       -       -       -       smtpd
>   -o smtpd_tls_wrappermode=yes
> #  -o smtpd_sasl_auth_enable=yes
> #  -o milter_macro_daemon_name=ORIGINATING
>   -o content_filter=amavisfeed:[127.0.0.1]:10026
> 
> 
> 
> 
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 260 bytes --]

^ permalink raw reply	[flat|nested] 2+ messages in thread
end of thread, other threads:[~2012-01-31 14:36 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-01-30 11:55 [Comm] DKIM для локальных сообщение (подробнее) Boris Gulay
2012-01-31 14:36 ` Boris Gulay

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git