OpenDKIM, vServer und "TrustedHosts"

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

OpenDKIM, vServer und "TrustedHosts"

Beitrag von mistersixt » 17.08.2016 09:15:03

Moin moin,

ich habe einen vServer für meine private Domain, mit sendmail als Mailserver, und habe nun OpenDKIM neu hinzukonfiguriert (public Key im DNS hinterlegt, OpenDKIM als "milter" im sendmail eingebunden und entsprechend konfiguriert).

Nun komme ich mit meinen Mail-Clients mittels smtp-auth über den SMTP-Submission Port 587 von dynamischen IP-Adressen zu meinem Mailserver um EMails zu versenden, aber weil opendkim diese dynamische IP nicht als "Trusted" anerkennt kommt im Logfile:

Code: Alles auswählen

Aug 17 08:35:12 mail sm-mta[29221]: STARTTLS=server, relay=ip-94-114-82-81.unity-media.net [94.114.82.81] ...
Aug 17 08:35:12 mail sm-mta[29221]: AUTH=server, relay=ip-94-114-82-81.unity-media.net [94.114.82.81], authid=...
Aug 17 08:35:12 mail opendkim[29186]: u7H6d9kU029221: ip-94-114-82-81.unity-media.net [94.114.82.81] not internal
Aug 17 08:35:12 mail opendkim[29186]: u7H6d9kU029221: not authenticated
Aug 17 08:35:12 mail opendkim[29186]: u7H6d9kU029221: no signature data
Nun gibt es die Datei "TrustedHosts", in der man "trusted" IPs und IP-Ranges eintragen kann ... füge ich beispielsweise meine aktuelle, dynamische IP dort ein, sieht das schon viel besser aus:

Code: Alles auswählen

Aug 17 08:37:06 mail sm-mta[29103]: STARTTLS=server, relay=ip-94-114-82-81.unity-media.net [94.114.82.81] ...
Aug 17 08:37:07 mail sm-mta[29103]: AUTH=server, relay=ip-94-114-82-81.unity-media.net [94.114.82.81], authid=...
Aug 17 08:37:07 mail sm-mta[29103]: u7H6b303029103: Milter insert (1): header: DKIM-Signature:  v=1; a=rsa-sha256; c=simple/simple; d=...
Frage: wie regelt man das, wenn man von dynamischen IPs kommt? Sinnvoll wäre es ja, wenn ein erfolgreicher smtp-auth das Kriterium wäre, dass man "trusted" ist, aber das scheint hier nicht der Fall zu sein. Oder habe ich einen generellen Denkfehler?

Danke und Gruss,

mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: OpenDKIM, vServer und "TrustedHosts"

Beitrag von mistersixt » 17.08.2016 09:48:12

Vielleicht noch als Hinweis: Ich nutze nicht die Domain-Direktive, sondern aufgrund von weiteren Domains KeyTable/SigningTable.

Code: Alles auswählen

opendkim.conf:
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts

KeyTable:
mail._domainkey.abc.de abc.de:mail:/etc/opendkim/mail.private.abc.de.key
mail._domainkey.def.de def.de:mail:/etc/opendkim/mail.private.def.de.key
mail._domainkey.ghi.de ghi.de:mail:/etc/opendkim/mail.private.ghi.de.key

SigningTable:
*@abc.de mail._domainkey.abc.de
*@def.de mail._domainkey.def.de
*@ghi.de mail._domainkey.ghi.de
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Antworten