问题标签 [opendkim]

问题：使用

在 sendmail.mc 中 opendkim 给 header 添加了一个签名，接下来 sendmail 更改 header 进行伪装，使得 dkim 签名无效。不合理。

在通过 opendkim 添加签名之前，如何告诉 sendmail 应用所有“伪装”选项和功能？

我们所拥有的： postfix 从 Internet 获取邮件，如果 DKIM 正常 - 将其转发给收件人。如果 postfix 从本地网络从他自己的域获取邮件 - 它使用自己的 DKIM 对邮件进行签名并将其发送给收件人

我们需要什么： 后缀接收任何邮件 - 删除所有标题和 DKIM 标志 - 将字段更改from:为他自己的域 + 用它自己的 DKIM 重新签名邮件 - 发送给收件人

例如： 我们的服务器 = mail.ex.com。user1@gmail.com 想向 user2@ex.com 发送电子邮件

user2 将在他的邮件中看到： from: no-reply.ex.com to: user2 它必须像ex.com有效邮件一样签名，并且 user2 不会看到有关 user1 和 google 的任何信息

问题： 如何做到这一点？我已经在 postgres 中进行了 header_checks 以删除所有标题字段并更改字段“来自”-但我无法删除 dkim 符号并将我自己的符号放在那里。我试图放入RemoveOldSignatures yesopendkim.conf。试过了OversignHeaders From,To,Subject,Date,Message-ID- 没有结果......我什至不能用谷歌搜索这个问题，也看不到任何答案。

这是你的帮助。

我注意到所有生成的 DKIM 公钥总是以字符串“IDAQAB”结尾。有什么原因，或者是否存在 DKIM 公钥不会一直以相同字符串结尾的情况？

我需要 DKIM 签署可能是巨大的电子邮件（最多 150MB）。我正在运行 Postfix，到目前为止希望保留该 MTA。

从概念上讲，DKIM 需要检查电子邮件两次：一次计算和签署校验和，一次将前一步的结果写在标题中。¹

DKIM 签名者可以通过将消息保存在内存中（对我来说不行）或将其写入文件来做到这一点。

对于手头的任务，我想使用后缀（过滤器）机制，它允许我在不将消息保存在内存中并且不将其写入磁盘两次的情况下做到这一点！

到目前为止，我看到队列后内容过滤机制迫使您再次将电子邮件写入磁盘，并且没有任何理由！相反，它应该将可搜索的文件描述符传递给过滤器的标准输入，但实现不这样做。

替代方案before-queue milter对我来说没有足够的文档来查看它是否避免将消息保留在内存中并避免将原始邮件写入文件两次。– 这就是我opendkim在标签中添加的原因：也许那些专家知道 milter API如何避免以及opendkim确实如何避免这些陷阱。

_{¹ ...因为 Posix 文件系统没有前置操作}