https://opennet.me/openforum/vsluhforumID1/95816.html Есть вопрос по работе программы Opendkim + Postfix, которая подписывает заголовки исходящих писем цифровыми подписями DKIM. Основное условие - это постфикс имеет несколько инстанцев с разными Ай-Пи и доменами.<br>Беда в том, что Opendkim по умолчанию проверяет в заголовках поле FROM для определения домена, которому надо добавить цифровую подпись.<br>Но дело в том, что поле FROM может иметь бесконечно разные домены (разные пользователи) и ориентироваться на это поле и создавать бесчисленное множество ключей бессмысленно.<br>Единственно неизменным (для каждого инстанца postfix) является адрес Retart-Patch. То есть к нему должна идти привязка цифровой подписи. <br>Но, Увы!!!<br>Я перепробавал кучу разных вариантов, указанных здесь http://www.opendkim.org/opendkim-README в разделе MAILING LISTS (3) и здесь http://www.opendkim.org/opendkim.conf.5.html<br>Добавил следующие параметры в /etc/opendkim.conf<br><br>MultipleSignatures yes<br>MustBeSigned Return-Path,From<br>SignHeaders Return-Path,From<br>AlwaysSignHe https://opennet.me/openforum/vsluhforumID1/95816.html#13 Wed, 08 Oct 2014 18:04:04 GMT &gt;[оверквотинг удален]<br>&gt;&gt; /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid <br>&gt;&gt; -p inet:8891@localhost <br>&gt; Спасибо большое!<br>&gt; Помогло, ура!!!<br>&gt; А вот в файле /etc/default/opendkim <br>&gt; как правильно указать новый SOKET через запятую/пробел или новой строкой?<br>&gt; SOCKET="inet:8891@localhost", SOCKET="inet:8892@localhost" <br>&gt; или <br>&gt; SOCKET="inet:8891@localhost" <br>&gt; SOCKET="inet:8892@localhost" <br><br>ИМХО такой возможности не предусмотрено.<br><br>&gt; ------------------------------------------------ <br>&gt; а номер /var/run/opendkim/opendkim1.pid <br>&gt; произвольно указать?<br><br>произвольно.<br> https://opennet.me/openforum/vsluhforumID1/95816.html#12 Wed, 08 Oct 2014 06:20:21 GMT &gt; ... Содержимое этого файла используется инит-скриптом запуска.<br>&gt; В результате OpenDKIM запускается такой командой: <br>&gt; /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid <br>&gt; -p inet:8891@localhost <br><br>Спасибо большое!<br>Помогло, ура!!!<br><br>А вот в файле /etc/default/opendkim<br>как правильно указать новый SOKET через запятую/пробел или новой строкой?<br>SOCKET="inet:8891@localhost", SOCKET="inet:8892@localhost"<br>или<br>SOCKET="inet:8891@localhost"<br>SOCKET="inet:8892@localhost"<br>------------------------------------------------<br>а номер /var/run/opendkim/opendkim1.pid<br>произвольно указать?<br><br><br> https://opennet.me/openforum/vsluhforumID1/95816.html#11 Tue, 07 Oct 2014 13:42:23 GMT &gt; 1. Не показывает файл конфигурации в консоли <br><br>Не понимаю, с чего вы решили что что-то должно показать в консоли.<br><br>&gt; ~# opendkim -x /etc/opendkim.conf <br>&gt; opendkim: milter socket must be specified <br><br>Написал в сообщении выше и в конце этого сообщения.<br><br>&gt; :~# opendkim -x configfile <br>&gt; opendkim: configfile: configuration error at line 0: error reading configuration file <br>&gt; я не могу понять почему.<br><br>Есть одна хорошая правильная команда - называется "man".<br>Набираем в консоли "man openkim" и наслаждаемся чтением.<br><br>Я уже объяснил, что так оно ругается когда не находит файл configfile, и что нужно указать путь к реально существующему файлу.<br><br>&gt; 2. &gt;Осознайте, что второй инстанс OpenDKIM <br>&gt; &gt;должен слушать отдельный порт <br>&gt; Я еще не создал второй инстанс вообще. Прошу помощи, как это сделать. <br><br>Цитирую сообщение выше:<br><br>... Содержимое этого файла используется инит-скриптом запуска.<br>В результате OpenDKIM запускается такой командой:<br><br>/usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/ru https://opennet.me/openforum/vsluhforumID1/95816.html#10 Tue, 07 Oct 2014 13:20:03 GMT <br>&gt; Ну что я могу сказать - поздравляю. Осознайте, что второй инстанс OpenDKIM <br>&gt; должен слушать отдельный порт, научитесь пользоваться консолью.<br><br>Не спорю... Но не ошибается тот, кто ничего не делает. На ошибках то и учимся!!!!<br>Хочется выделить два основных момента, чтобы конкретизировать эту тему.<br><br>1. Не показывает файл конфигурации в консоли<br><br>~# opendkim -x /etc/opendkim.conf<br>opendkim: milter socket must be specified<br><br>:~# opendkim -x configfile<br>opendkim: configfile: configuration error at line 0: error reading configuration file<br><br>я не могу понять почему.<br><br>2. &gt;Осознайте, что второй инстанс OpenDKIM <br> &gt;должен слушать отдельный порт<br><br>Я еще не создал второй инстанс вообще. Прошу помощи, как это сделать.<br><br><br> https://opennet.me/openforum/vsluhforumID1/95816.html#9 Tue, 07 Oct 2014 13:06:25 GMT &gt; Вот содержимое файла /etc/default/opendkim <br>&gt; SOCKET="inet:8891@localhost" <br><br>Содержимое этого файла используется инит-скриптом запуска. <br>В результате OpenDKIM запускается такой командой:<br><br>/usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid -p inet:8891@localhost<br><br><br>&gt; Это дописано в файл /etc/postfix-2/main.cf <br>&gt; milter_default_action = accept <br>&gt; milter_protocol = 2 <br>&gt; smtpd_milters = inet:localhost:8891 <br>&gt; non_smtpd_milters = inet:localhost:8891 <br><br>Ну что я могу сказать - поздравляю. Осознайте, что второй инстанс OpenDKIM должен слушать отдельный порт, научитесь пользоваться консолью.<br><br> https://opennet.me/openforum/vsluhforumID1/95816.html#8 Tue, 07 Oct 2014 12:55:08 GMT &gt; Честно говоря, я тоже не понял, чего вы хотите, но на всякий <br>&gt; случай поблагодарил.<br><br>Я сейчас подумал, что в окне терминала не показывает конфиг потому, что я его создавал через Filezilla (Windows)<br><br>... Хотя нет. Notepad++ показывает, что Unix<br>Тогда непонятно, почему не показывает конфиг...<br><br><br> https://opennet.me/openforum/vsluhforumID1/95816.html#7 Tue, 07 Oct 2014 12:39:23 GMT &gt;&gt; Спасибо за информацию.<br>&gt; Честно говоря, я не понял. Может я что то не то сказал? <br><br>Честно говоря, я тоже не понял, чего вы хотите, но на всякий случай поблагодарил. <br> https://opennet.me/openforum/vsluhforumID1/95816.html#6 Tue, 07 Oct 2014 11:07:11 GMT <br>&gt; Спасибо за информацию.<br><br>Честно говоря, я не понял. Может я что то не то сказал?<br><br><br><br> https://opennet.me/openforum/vsluhforumID1/95816.html#5 Tue, 07 Oct 2014 08:55:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt; существующему конфиг-файлу?<br>&gt; ~# opendkim -x /etc/opendkim.conf <br>&gt; opendkim: milter socket must be specified <br>&gt; Вот содержимое файла /etc/default/opendkim <br>&gt; SOCKET="inet:8891@localhost" <br>&gt; Это дописано в файл /etc/postfix-2/main.cf <br>&gt; milter_default_action = accept <br>&gt; milter_protocol = 2 <br>&gt; smtpd_milters = inet:localhost:8891 <br>&gt; non_smtpd_milters = inet:localhost:8891 <br><br>Спасибо за информацию.<br>