2008/12/28

DKIM その2

先日設定したDKIM, やっぱり署名は付けられていませんでした.
正確には, サーバ内で生成されたメールには署名はつくのだけれど,
ローカルLANのPCから送られてきたメールにはついていませんでした.
変更内容; それぞれのファイルに以下を追加

---------- /etc/postfix/main.cf
smtpd_sender_restrictions =
  check_sender_access regexp:/etc/postfix/tag_as_originating.re
  permit_mynetworks
  permit_sasl_authenticated
  permit_tls_clientcerts
  check_sender_access regexp:/etc/postfix/tag_as_foreign.re

---------- /etc/postfix/tag_as_originating.re
/^/  FILTER smtp-amavis:[127.0.0.1]:10026

---------- /etc/postfix/tag_as_foreign.re
/^/  FILTER smtp-amavis:[127.0.0.1]:10024

---------- /etc/amavisd.conf
$forward_method = 'smtp:[127.0.0.1]:10025';  # MTA with signing service
$notify_method = $forward_method;            # where to submit notifications

inet_socket_port = [10024,10026,10028];

$policy_bank{'ORIGINATING'} = {  # mail originating from our users
   originating => 1,  # indicates client is ours, allows signing
   #
   # force MTA to convert mail to 7-bit before DKIM signing
   # to avoid later conversions which could destroy signature:
   smtpd_discard_ehlo_keywords => ['8BITMIME'],
   #
   # forward to a smtpd service providing DKIM signing service
   # (if using a signing milter instead of signing by amavisd):
   #forward_method => 'smtp:[127.0.0.1]:10027',
   #
 };

0 件のコメント: