Postfix и DKIM?

Приветствую!
Настраиваю на почтовике DKIM, во всех мануалах есть такие строчки в конфиге main.cf:
milter_default_action = accept
milter_protocol = 2
smtpd_milters ="-socket-"
non_smtpd_milters = "-socket-"

так же такое в /etc/opendkim.conf:
Syslog yes
Mode sv
KeyTable file:/etc/postfix/dkim/keytable
SigningTable file:/etc/postfix/dkim/signingtable
InternalHosts file:/etc/postfix/dkim/trusted_hosts
Socket "-socket-"
PidFile /var/run/opendkim/opendkim.pid

1) я так и не понял на счет InternalHosts.. это адреса для которых сервис не будет подпись ставить?
2) как я понимаю при данной конфе у меня будут так же проверяться и входящие письма, где и что выключить чтобы я только подписывал, но не проверял?
  • Вопрос задан
  • 200 просмотров
Решения вопроса 1
InternalHosts - список IP для которых DKIM сигнатура накладывается без аутентификации пользователя.

Все зависит от того, как вы отправляете письма. Если вы их локально генерируете и сабмитите через sendmail, то достаточно прописать OpenDKIM в non_smtpd_milters. Если вы их сабмитите через SMTP Submission на выделенном порту (465 с SSL/TLS или 587), то лучше милтер OpenDKIM'а прописать не в main.cf а в master.cf для сервиса submission на этом порту.

Если таки вы отправляете письма по SMTP в т.ч. через 25й порт, то тогда да, надо делать такую конфигурацию, которую вы цитируете .

Чтобы DKIM только подписывал и не проверял подпись в opendkim.conf надо поставить

Mode s
вместо
Mode sv
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы