ich habe Postfix laufen. Meine ausgehenden Mails bekommen über rspamd eine DKIM-Signatur.
Funktioniert soweit auch gut. Nur Mails aus meinen internen Netzen bekommen keine DKIM-Signatur - ich vermute, weil rspamd sie nie zu Gesicht bekommt.
Wenn ich von einem Client aus dem lokalen Netz eine Mail über Port 587 verschickt, wird keine Authentifizierung verlangt. Allerdings wird dann die Mail auch nicht signiert, wenn sie an eine externe Adresse geht. Ich vermute das liegt am permit_mynetworks.
Als Workaround habe ich jetzt den IP-Bereich auf mynetworks entfernt und liefere die Mails mit Authentifizierung ein, so bekomme ich auch die DKIM-Signatur. Aber die Authentifizierung möchte ich natürlich vermeiden.
Wie kann ich trotz permit_mynetworks die Mails an rspamd weiterleiten?
Zum Setup:
rspamd ist in der main.cf als über die Milter-Schnittstelle eingebunden:
Code: Alles auswählen
smtpd_milters = inet:localhost:11332
non_smtpd_milters = inet:localhost:11332
milter_protocol = 6
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_default_action = accept
Code: Alles auswählen
mynetworks = 127.0.0.0/8 192.168.30.0/24 [::ffff:127.0.0.0]/104 [::1]/128
Code: Alles auswählen
smtpd_relay_restrictions = reject_non_fqdn_recipient
reject_unknown_recipient_domain
permit_mynetworks
reject_unauth_destination
smtpd_client_restrictions = permit_mynetworks
check_client_access hash:/etc/postfix/without_ptr
reject_unknown_client_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
smtpd_data_restrictions = reject_unauth_pipelining
mua_relay_restrictions = reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
mua_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,permit_sasl_authenticated,reject
mua_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject
Code: Alles auswählen
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
-o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_sender_restrictions=$mua_sender_restrictions
-o smtpd_relay_restrictions=$mua_relay_restrictions
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_sender_login_maps=mysql:/etc/postfix/sql/mysql-sender-login-maps.cf
-o smtpd_helo_required=no
-o smtpd_helo_restrictions=
Wonko