http://proxmox.su Новое в теме Bounce + DKIM форума Proxmox Mail Gateway на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Mon, 18 May 2026 12:15:56 +0300 Bounce + DKIM Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Спасибо за совет — постараюсь это учесть, когда возьмусь за https://bugzilla.proxmox.com/show_bug.cgi?id=2971
05.01.2021 11:23:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum65/message346908/80351-bounce-_-dkim http://proxmox.su/forum/messages/forum65/message346908/80351-bounce-_-dkim Tue, 05 Jan 2021 11:23:00 +0300 Proxmox Mail Gateway Bounce + DKIM Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Это поможет в нашем случае. Я провёл маленький тест — изменил файл /usr/share/perl5/PMG/RuleDB/Accept.pm следующим образом: Diff: 97c97  
<  
---  
>     my $senderNew =  $msginfo->{sender};  
103a104,106  
>             if ($senderNew eq "") {  
>                 $senderNew = "postmaster@example.com";  
>             }  
106c109  
<                   $dkim->{selector}, $msginfo->{sender}, $dkim->{sign_all});  
---  
>                   $dkim->{selector}, $senderNew, $dkim->{sign_all});  

В результате NDR был подписан, проверки DKIM и DMARC прошли успешно (по крайней мере, я проверял на Google).
04.01.2021 18:53:00, Alexey.]]> http://proxmox.su/forum/messages/forum65/message346907/80351-bounce-_-dkim http://proxmox.su/forum/messages/forum65/message346907/80351-bounce-_-dkim Mon, 04 Jan 2021 18:53:00 +0300 Proxmox Mail Gateway Bounce + DKIM Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Спасибо за отчёт по почте — жаль, что без IP и домена невозможно понять, как там обстоят дела с политикой DMARC... В любом случае, смотри https://bugzilla.proxmox.com/show_bug.cgi?id=2971 — возможно, когда-нибудь добавим поддержку подписи, где домен берётся из header-from... Правда, это всё равно не поможет при жёстком совпадении SPF (который в случае пустого from берётся из HELO имени) и DKIM (который идёт с домена из from-header).
04.01.2021 18:22:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum65/message346906/80351-bounce-_-dkim http://proxmox.su/forum/messages/forum65/message346906/80351-bounce-_-dkim Mon, 04 Jan 2021 18:22:00 +0300 Proxmox Mail Gateway Bounce + DKIM Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Скорее всего, проблема из serverfault возникнет, если наши NDR будут подписаны DKIM. В нашем случае NDR и OOF имеют заголовок "From" с адресом электронной почты postmaster или пользователя. Отчёты касаются только неудачных проверок DMARC с прикреплённым связанным письмом. Спойлер: отчёт

Это отчёт о злоупотреблении электронной почтой для сообщения, полученного с IP xxxxx в пятницу, 01 января 2021 года, 04:45:24 +0000. Сообщение ниже не соответствовало политике DMARC домена отправителя. В зависимости от политики сообщение могло быть принято или отклонено. Для получения дополнительной информации об этом формате см. http://tools.ietf.org/html/rfc6591.
04.01.2021 17:05:00, Alexey.]]> http://proxmox.su/forum/messages/forum65/message346905/80351-bounce-_-dkim http://proxmox.su/forum/messages/forum65/message346905/80351-bounce-_-dkim Mon, 04 Jan 2021 17:05:00 +0300 Proxmox Mail Gateway Bounce + DKIM Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
В данный момент PMG ставит DKIM-подпись только на письма, основываясь на их envelope-from — а у bounce-сообщений он пустой (иначе скорее всего будут почтовые петли)... Проблема в том, какой домен использовать для подписи bounce-сообщения — вот краткое обсуждение на эту тему: https://serverfault.com/questions/8...mpliant-mdns-with-a-null-mailfrom-can-it-work... Что говорят отчёты о неудачных NDR — в чём там проблема? Также стоит подумать о задании envelope-from для сообщений «вне офиса».
04.01.2021 16:50:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum65/message346904/80351-bounce-_-dkim http://proxmox.su/forum/messages/forum65/message346904/80351-bounce-_-dkim Mon, 04 Jan 2021 16:50:00 +0300 Proxmox Mail Gateway Bounce + DKIM Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Привет, Stoiko! Похоже, у нас такая же проблема. Недавно мы перенаправили трафик через PMG и включили DKIM/DMARC. Наша схема: [Exchange 2013] <-> [PMG 6.3-5] <-> [интернет].

PMG настроен на «Подпись всей исходящей почты».

Проблема в том, что NDR и уведомления «вне офиса» от Exchange в интернет не подписываются DKIM (из-за чего DMARC срабатывает с ошибкой, и к тому же мы получаем лишние отчёты).

В логах появляется следующая ошибка:  
pmg-smtp-filter[4560]: Could not create DKIM-Signature - disabling Signing: no domain in sender e-mail.

Я полагаю, что ошибка связана с заголовком «Return-Path», который наши серверы Exchange устанавливают как "<>".
04.01.2021 16:35:00, Alexey.]]> http://proxmox.su/forum/messages/forum65/message346903/80351-bounce-_-dkim http://proxmox.su/forum/messages/forum65/message346903/80351-bounce-_-dkim Mon, 04 Jan 2021 16:35:00 +0300 Proxmox Mail Gateway Bounce + DKIM Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Привет! В данный момент мы подписываем исходящие сообщения для конкретных доменов с помощью DKIM. Проблема в том, что все сообщения с ошибками доставки (bounce) не подписываются DKIM. Из-за этого наши DMARC-отчёты завалены письмами с поддоменом, совпадающим с именем хоста PMG. Можно ли как-то подписывать bounce-сообщения с помощью DKIM? Или единственный вариант — создавать отдельную политику DMARC для конкретного поддомена (имени хоста PMG)?
29.10.2020 14:22:00, AirForLife.]]> http://proxmox.su/forum/messages/forum65/message346902/80351-bounce-_-dkim http://proxmox.su/forum/messages/forum65/message346902/80351-bounce-_-dkim Thu, 29 Oct 2020 14:22:00 +0300 Proxmox Mail Gateway