LINUX.ORG.RU
ФорумAdmin

Opendkim и Postfix Multi Instance

 


0

1

Доброго дня!
Есть почтовый сервер на базе postfix 2.9.6. Созданы 1-2 дополнительных инстанцев 

Postmulti -e init
Postmulti -I postfix-out -e create
Причем, каждый экземпляр постфикса имеет уникальный hostname: hostname1, hostname2, .....
Установлена программа для создания DKIM-подписей - Opendkim
Мой вопрос заключается в следующем:
Как я могу прописать файл /etc/opendkim/SigningTable, если для каждого инстанца это будет разным? Например:
для основного экземпляра постфикс 
beut.com default._domainkey.beut.com 
sity.com default._domainkey.sity.com
* default._domainkey.beut.com
для других инстанцев 
abcde.com default._domainkey.abcde.com 
qwerty.com default._domainkey.qwerty.com
* default._domainkey.abcde.com
Идея состоит в том, что все другие домены, кроме перечисленных в первых двух строках подписываются для
postfix-1 - default._domainkey.beut.com
для
postfix-2 - default._domainkey.abcde.com
Что для этого нужно сделать, несколько файлов конфигурации /etc/opendkim.conf или сделать разные SOCKET = «inet: 8891 @ localhost» в /etc/default/opendkim или что-то другое?

1. Т.е. у тебя в обоих инстансах одинаковые или совпадающие домены? Зачем подписывать один и тот же домен разными ключами?

2. Запустить несколько инстансов опендкима руками через rc.local с нужными опциями и разными конфигами.

blind_oracle ★★★★★
()
Последнее исправление: blind_oracle (всего исправлений: 1)
Ответ на: комментарий от blind_oracle

Т.е. у тебя в обоих инстансах одинаковые или совпадающие домены? Зачем подписывать один и тот же домен разными ключами?

В каждом инстанце разные, уникальные домены. Поэтому каждый домен надо подписывать своим ключом.

Запустить несколько инстансов опендкима руками через rc.local с нужными опциями и разными конфигами.

можно здесь поподробнее, пожалуйста! Как именно это сделать?

rafaello
() автор топика
Ответ на: комментарий от rafaello

Поэтому каждый домен надо подписывать своим ключом.

Ну так в чем проблема тогда? 

# cat /etc/opendkim/domains
domain1.ru
domain2.ru
...

# cat /etc/opendkim/keytable
key1 domain1.ru:20121201:/etc/opendkim/keys/20121201.private
key2 domain2.ru:20121201:/etc/opendkim/keys/20121201.private
...

# cat /etc/opendkim/signingtable
*@domain1.ru key1
*@domain2.ru key2
...
Тупее некуда.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Хотя, действительно, вопрос не решился, потому что я немного не так объяснил ситуацию.
Беда в том, что Opendkim по умолчанию проверяет в заголовках поле FROM для определения домена, которому надо добавить цифровую подпись.
Но дело в том, что поле FROM может бесконечно иметь разные домены (разные пользователи) и ориентироваться на это поле и создавать бесчисленное множество ключей бессмысленно. Единственно неизменным (для каждого инстанца postfix) является адрес Retart-Patch. То есть к нему должна идти привязка цифровой подписи.
Но, Увы!!!
Я перепробавал кучу разных вариантов, указанных здесь http://www.opendkim.org/opendkim-README в разделе MAILING LISTS (3) и здесь http://www.opendkim.org/opendkim.conf.5.html
Добавил следующие параметры в /etc/opendkim.conf 

MultipleSignatures  yes
MustBeSigned        Return-Path,From
SignHeaders         Return-Path,From
AlwaysSignHeaders   Return-Path
OversignHeaders	    Return-Path
OmitHeaders         .
SenderHeaders       Return-Path,From
Все это не работает. Он по прежнему определяет домен по полю From
Сейчас главный вопрос, Как научить OpenDKIM определять домен по полю Return-Path ?

Если это не получится, то надо делать этот вариант.

2. Запустить несколько инстансов опендкима руками через rc.local с нужными опциями и разными конфигами.

У меня он тоже не получается. Как правильно запустить несколько инстанцев OpenDKIM с разными конфигами?

rafaello
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin