Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_amavis_dkim_einsetzen [2014/03/14 08:55] – klaus
+++ tachtler:postfix_amavis_dkim_einsetzen [2014/03/14 09:10] (aktuell) – [Received: from] klaus
@@ Zeile 267: / Zeile 267: @@
 ===== Konfiguration DKIM ====
+==== Received-Zeilen ausnehmen ====
 Laut [[http://www.ietf.org/rfc/rfc4871.txt|RFC 4871]] können auch die
@@ Zeile 272: / Zeile 274: @@
 zur Signierung der e-Mail mit herangezogen werden.
-Dies hat jedoch den **Nachteil**, dass bei einer Veränderung der **''Received: from''**-Zeilen im **Nachhinein**, wie es z.B. bei der **Einlieferung durch [[http://www.postfix.org/|Postfix]] via ''smtpd_proxy_filter'' (Pre-Queue) bei [[http://www.ijs.si/software/amavisd/|AMaViS]] der Fall ist**, die DKIM-Sigantur sprichwörtlich "kaputt" geht. Siehe nachfolgenden Auszug aus den Header-Zeilen (**nur relevanter Ausschnitt**):
+Dies hat jedoch den **Nachteil**, dass bei einer Veränderung der **''Received: from''**-Zeilen im **Nachhinein**, wie es z.B. bei der **Einlieferung durch [[http://www.postfix.org/|Postfix]] via ''smtpd_proxy_filter'' (Pre-Queue) bei [[http://www.ijs.si/software/amavisd/|AMaViS]] der Fall sein könnte**, die DKIM-Sigantur sprichwörtlich "kaputt" geht. Siehe nachfolgenden Auszug aus den Header-Zeilen (**nur relevanter Ausschnitt**):
 <code>
 ...
@@ Zeile 280: / Zeile 282: @@
 ...
 </code>
+Dies kann durch hinzufügen von nachfolgender Konfigurationszeile in die
+  * ''/etc/amavisd.conf''
+<code>
+$signed_header_fields{'received'} = 0;  # turn off signing of Received
+</code>
+verhindert werden, indem die **''Received: from''**-Zeilen **__nicht__** mehr mit in die Berechnung der DKIM-Signatur mit einfließen.
 ===== Test DKIM =====