DKIM不使用别名地址进行签名 – 不是内部的,未经过身份validation

我有postfix,dovecot,opendkim和postsrsd安装。 我正在尝试将邮件从alias@example.com转发到myemail@gmail.com,并让他们使用DKIM进行签名。

我使用postsrsd为了SPFlogging通过转发的电子邮件。

但是,当我从icloud帐户发送电子邮件到alias@example.com时,邮件会发送到我的Gmail收件箱,但不会由DKIM签名。

这是我的日志的输出:

postfix/smtpd: connect from st11p01im-asmtp001.me.com[17.172.204.151] postfix/smtpd: BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151] postsrsd: srs_forward: <myicloudemail@icloud.com> rewritten as <SRS0=zgyz=HT=icloud.com=myicloudemail@hostname.myemailserver.com> postfix/cleanup: BC23640B53: message-id=<6fd8e885-4be1-4a37-983f-3d6f18f3b73a@me.com> opendkim: BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal opendkim: BC23640B53: not authenticated opendkim: BC23640B53: no signature data 

我已经看了http://seasonofcode.com/posts/setting-up-dkim-and-sr​​s-in-postfix.html和我所有的configuration文件似乎是正确的。

从我在网上看到的,“不是内部的,没有通过身份validation的”消息意味着该域不在/etc/opendkim/TrustedHosts ,但是在日志( st11p01im-asmtp001.me.com )中列出的域不是我的域名。 我相信me.com属于苹果公司。

DKIM是否使用SRS使用别名地址进行签名是不可能的?

更新:
在/etc/postfix/main.cf中禁用了postsrsd后,问题仍然存在。 因此,问题不是与postsrsd,而是与opendkim不签署邮件的别名地址。

我想这是因为opendkim查看发送邮件的原始主机名,在我的情况下是st11p01im-asmtp001.me.com ,因此不签名,因为这个地址没有列在/etc/opendkim/TrustedHosts

有什么办法让opendkim使用别名地址?

为您的概念在这里理想的工作stream程

  1. 通过postfix接收外部电子邮件
  2. OpenDKIMvalidationDKIM签名(如果存在)
  3. Postfix重写From:标题,因此它来自您所控制的域,例如example.com
  4. OpenDKIM将DKIM重新签名为重写的电子邮件(如果存在,则删除原始的DKIM签名)。
  5. Postfix将其传送到别名地址。

不幸的是,在发送到最终目的地之前,Postfix和OpenDKIM不支持DKIM签名。 OpenDKIM只支持只在postfix收到邮件时运行的milter接口 。 是的,你可以有像postfix多实例的解决方法,所以第一个实例将重写,第二个将签名,但我认为这不值得你的情况。