* Ralf Zimmermann r.zimmermann@siegnetz.de:
On 02/10/2012 10:08 AM, Ralf Hildebrandt wrote:
- Ralf Zimmermann r.zimmermann@siegnetz.de:
Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht mehr verifiziert.
Ah, du machst signing & verification im selben Daemon,ok
ein Problem ist, das opendkim nicht die wahre Absender IP sieht, sondern durch Postcreen immer 127.0.0.1.
Das klingt ja fast wie ein Bug.
Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer der signiert, und einer der nur verifiziert.
Dann IN ETWA so machen:
smtpd pass - - - - - smtpd -o receive_override_options=no_address_mappings -o smtpd_proxy_filter=127.0.0.1:8025 -o smtpd_proxy_options=speed_adjust -o smtpd_milters=inet:127.0.0.1:12000
das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf definiert.
Und beim smtpd für Kunden dann:
submission inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_security_options=noanonymous,noplaintext -o smtpd_sasl_tls_security_options=noanonymous -o smtpd_delay_reject=yes -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_milters=inet:127.0.0.1:8891 -o milter_macro_daemon_name=ORIGINATING -o syslog_name=submission -o smtpd_tls_security_level=may
der hat dann KEIN postscreen, und für den milter ist ORIGINATING gesetzt. Ausserdem ists ein anderer.
Wenn ich die Option '-o smtpd_proxy_filter=[127.0.0.1]:10024' deaktiviere, dann funktioniert es mit deinem Tipp.
Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen 'smtpd_proxy_filter' definiere gehts nicht mehr.
Man kann keine Milter in Verbindung mit smtpd_proxy_filter betreiben.
p@rick