[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 4243] dk-milterの導入で他のコンピュータからの送信に署名が付かない問題



こんにちは持田と申します。

海外在住の友人とのやりとりで、Domainkeyへの対応が必要となり(DKIM)は対応済
dk-milterを使い、Domainkeyへの対応を行うことにしたのですが、問題が発生しました。

問題:メールサーバー自身(グローバルIP:AAA.AAA.AAA.AAA)からのメール送信
(コンソールから mailコマンドで送信)
には署名がつき送信先に認証されるが(check-auth@xxxxxxxxxxxxxxxxxxxへの送信にて
Domainkeyのpassを確認)
他のコンピュータ(他のグローバルIP:BBB.BBB.BBB.BBB)からメールサーバーに
接続してメール送信する場合には署名が付かない

認証が確認されているので、DNSのzoneファイルの記載および、公開キー、秘密キーには問題
がないと認識しています。

・環境
os:centos6.2
postfix:2.6.6-2.2.i386.rpm
dk-milter:dk-milter-1.0.2-1.el6.i386.rpm SRPMから作成 
またopendkimが正しく動作しており
こちらはinet:127.0.0.1:8891を使用しております。

dk-milterに関してはソースからのインストール等も試行しており実験しましたが同様な結果と
なっております。

dk-milterの起動スクリプトから実行されるdk-filterのオプションは以下のとおりです。

-u dk-milt -p inet:10035@xxxxxxxxx -d example.com -s /etc/dk-milter/default -S default
-b sv -c simple -C bad=r,dns=t,int=t,no=a,miss=r -h -l -D -i /etc/dk-milter/ilist 
-P /var/run/dk-filter20.pid

-i /etc/dk-milter/ilist で指定される署名するホストのリスト(ilist)には
127.0.0.1
メールサーバーのグローバルIPアドレス(AAA.AAA.AAA.AAA)
送信元のコンピュータのグローバルIPアドレス(BBB.BBB.BBB.BBB)
が記載されいます。

メールサーバーと送信元は違うネットワークに所属しておりローカルIPアドレス
を持っていません

ilistから127.0.0.1を削除したときはメールサーバー自身のコンソールからの送信にも署名がつかないため、
ファイルが有効に動作に寄与していることを確認しております。
また、試しに0.0.0.0/0を記載してもメールサーバー自身からの送信のみ署名がされたことを確認しております。

以上から、自分ではpostfixの設定に問題があるのではと予想し、試行錯誤しておりますがうまく行っておりません。

以下postconf -nの内容です。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
home_mailbox = Mailbox
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_reject_code = 451
message_size_limit = 20480000
milter_default_action = accept
milter_protocol = 6 (こちらを2に変更して試行しましたが、症状は同じままでした。)
mydestination = $myhostname, $mydomain, localhost.$mydomain,www.muhoho.com,ns.muhoho.com
mydomain = example.com
myhostname = mail.example.com
mynetworks = AAA.AAA.AAA.AAA, 127.0.0.0/8, check_client_access btree:/etc/postfix/dracd
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = inet:127.0.0.1:10035, inet:127.0.0.1:8891
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_milters = inet:127.0.0.1:10035, inet:127.0.0.1:8891

master.cfはデフォルトのまま設定を変えておりません。

他の実験としては、ソースコンパイル時にオプションでpop before smtpとBerkeleyDBを付け
コンパイルし「-U」オプションでDRACで作成されるDB(127.0.0.1を含むように改造)を指定
しましたが、結果はメールサーバーのコンソールからのメール送信のみ署名がつく同様の結果に
終わりました。

以上になります。
どうか、お知恵を貸していただければと思います。

-- 
Hideaki Mochida <mocchii@xxxxxxxxxxxxxx>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 4244] Re: dk-milterの導入で他のコンピュータからの送信に署名が付かない問題, Mochida

[検索ページ] [Postfix-JP ML Home]