[postfix-jp: 4244] Re: dk-milterの導入で他のコンピュータからの送信に署名が付かない問題

[Mochida <mocchii@xxxxxxxxxxxxxx>]

持田と申します。
自己レスと調査結果です。

問題が間違っていました。

他のグローバルIPを持つコンピュータからの送信時に署名が付かないのは誤りで
した。
(telnetでシンプルに配送したら、成功したので判明）

dk-milterのソースを見た結果
メールクライアントで名前を入れたfromの形式
例
exsample<exsample@xxxxxxxxxxxx>の場合、ドメイン一致が失敗し署名がつかず
素の　exsample@xxxxxxxxxxxxの場合は署名が行われることがわかりました。

メールクライアントの名前欄を空白にすることで、domainkeyが付きます。

これを解決するには、ソースの改良が必要そうですが、各種名前欄の形式を考えると、結構面倒な感じです。

以上報告になります。


> 海外在住の友人とのやりとりで、Domainkeyへの対応が必要となり（DKIM）は対応済
> dk-milterを使い、Domainkeyへの対応を行うことにしたのですが、問題が発生しました。
> 
> 問題：メールサーバー自身(グローバルIP：AAA.AAA.AAA.AAA)からのメール送信
> （コンソールから mailコマンドで送信）
> には署名がつき送信先に認証されるが（check-auth@xxxxxxxxxxxxxxxxxxxへの送信にて
> Domainkeyのpassを確認）
> 他のコンピュータ（他のグローバルIP:BBB.BBB.BBB.BBB）からメールサーバーに
> 接続してメール送信する場合には署名が付かない
> 
> 認証が確認されているので、DNSのzoneファイルの記載および、公開キー、秘密キーには問題
> がないと認識しています。
> 
> ・環境
> os:centos6.2
> postfix:2.6.6-2.2.i386.rpm
> dk-milter:dk-milter-1.0.2-1.el6.i386.rpm SRPMから作成 
> またopendkimが正しく動作しており
> こちらはinet:127.0.0.1:8891を使用しております。
> 
> dk-milterに関してはソースからのインストール等も試行しており実験しましたが同様な結果と
> なっております。
> 
> dk-milterの起動スクリプトから実行されるdk-filterのオプションは以下のとおりです。
> 
> -u dk-milt -p inet:10035@xxxxxxxxx -d example.com -s /etc/dk-milter/default -S default
> -b sv -c simple -C bad=r,dns=t,int=t,no=a,miss=r -h -l -D -i /etc/dk-milter/ilist 
> -P /var/run/dk-filter20.pid
> 
> -i /etc/dk-milter/ilist で指定される署名するホストのリスト(ilist)には
> 127.0.0.1
> メールサーバーのグローバルIPアドレス(AAA.AAA.AAA.AAA)
> 送信元のコンピュータのグローバルIPアドレス（BBB.BBB.BBB.BBB)
> が記載されいます。
> 
> メールサーバーと送信元は違うネットワークに所属しておりローカルIPアドレス
> を持っていません
> 
> ilistから127.0.0.1を削除したときはメールサーバー自身のコンソールからの送信にも署名がつかないため、
> ファイルが有効に動作に寄与していることを確認しております。
> また、試しに0.0.0.0/0を記載してもメールサーバー自身からの送信のみ署名がされたことを確認しております。
> 
> 以上から、自分ではpostfixの設定に問題があるのではと予想し、試行錯誤しておりますがうまく行っておりません。
> 
> 以下postconf -nの内容です。
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/postfix/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> home_mailbox = Mailbox
> html_directory = no
> inet_interfaces = all
> inet_protocols = ipv4
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command = /usr/bin/procmail
> mailbox_size_limit = 102400000
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> maps_rbl_reject_code = 451
> message_size_limit = 20480000
> milter_default_action = accept
> milter_protocol = 6　（こちらを2に変更して試行しましたが、症状は同じままでした。）
> mydestination = $myhostname, $mydomain, localhost.$mydomain,www.muhoho.com,ns.muhoho.com
> mydomain = example.com
> myhostname = mail.example.com
> mynetworks = AAA.AAA.AAA.AAA, 127.0.0.0/8, check_client_access btree:/etc/postfix/dracd
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> non_smtpd_milters = inet:127.0.0.1:10035, inet:127.0.0.1:8891
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> relay_domains = $mydestination
> sample_directory = /usr/share/doc/postfix-2.6.6/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_milters = inet:127.0.0.1:10035, inet:127.0.0.1:8891
> 
> master.cfはデフォルトのまま設定を変えておりません。
> 
> 他の実験としては、ソースコンパイル時にオプションでpop before smtpとBerkeleyDBを付け
> コンパイルし「-U」オプションでDRACで作成されるDB（127.0.0.1を含むように改造）を指定
> しましたが、結果はメールサーバーのコンソールからのメール送信のみ署名がつく同様の結果に
> 終わりました。
> 
> 以上になります。
> どうか、お知恵を貸していただければと思います。
> 
> -- 
> Hideaki Mochida <mocchii@xxxxxxxxxxxxxx>
> 
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

-- 
Hideaki Mochida <mocchii@xxxxxxxxxxxxxx>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list