:strip_exif()/i/2000580183.png?f=thumbmini)
/u/132085/crop5852b17316040_cropped.png?f=community)
Ik heb al een tijdje een eigen mailserver draaien met postfix, dovecot, amavisd-new ( spamassassin, clamav en nu sinds kort dkim signing). Nu heb ik voor dat laatste een aantal aanpassingen gedaan aan mijn postfix configuratie.
Om DKIM signing te laten werken moet je namelijk onderscheid gaan maken in de mailflows ( originating en foreign ). Dit staat beschreven in de documentatie: https://www.ijs.si/softwa...-docs.html#dkim-mail-flow
Het stukje met de sender restrictions ziet er nu als volgt uit:
/etc/postfix/tag_as_originating.re:
/etc/postfix/tag_as_foreign.re:
de inhoud van de 2 regex files is ook gelijk aan de documentatie en het werkt ook allemaal goed. Mijn eigen mail dat na sasl auth wordt aangeboden gaat netjes door amavis op poort 10026 en wordt daar gesigned en al het overige inkomende verkeer door 10024 wordt gescanned etc en niet gesigned.
Nu vraag ik mij alleen af hoe het kan dat postfix op deze manier het onderscheid weet te maken middels de check_sender_access. De regex is immers gelijk, en toch stuurt postfix het naar de juiste amavisd port.
Probleem is dus niet zo zeer dat iets niet werkt maar dat ik niet snap waarom het werkt.
Om DKIM signing te laten werken moet je namelijk onderscheid gaan maken in de mailflows ( originating en foreign ). Dit staat beschreven in de documentatie: https://www.ijs.si/softwa...-docs.html#dkim-mail-flow
Het stukje met de sender restrictions ziet er nu als volgt uit:
code:
1
2
3
4
5
6
7
8
| smtpd_sender_restrictions =
check_sender_access regexp:/etc/postfix/tag_as_originating.re
reject_non_fqdn_sender
reject_unknown_sender_domain
permit_mynetworks
permit_sasl_authenticated
permit_tls_clientcerts
check_sender_access regexp:/etc/postfix/tag_as_foreign.re |
/etc/postfix/tag_as_originating.re:
code:
1
| /^/ FILTER smtp-amavis:[127.0.0.1]:10026 |
/etc/postfix/tag_as_foreign.re:
code:
1
| /^/ FILTER smtp-amavis:[127.0.0.1]:10024 |
de inhoud van de 2 regex files is ook gelijk aan de documentatie en het werkt ook allemaal goed. Mijn eigen mail dat na sasl auth wordt aangeboden gaat netjes door amavis op poort 10026 en wordt daar gesigned en al het overige inkomende verkeer door 10024 wordt gescanned etc en niet gesigned.
Nu vraag ik mij alleen af hoe het kan dat postfix op deze manier het onderscheid weet te maken middels de check_sender_access. De regex is immers gelijk, en toch stuurt postfix het naar de juiste amavisd port.
Probleem is dus niet zo zeer dat iets niet werkt maar dat ik niet snap waarom het werkt.
Last night I lay in bed looking up at the stars in the sky and I thought to myself, where the heck is the ceiling.
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)