如何在两个后缀实例中使用开放式套接字？

Question

我有两个后缀实例正在运行，我想用opendkim签名电子邮件，但问题是我不能在两个实例中使用相同的套接字，代码如下

/etc/默认/开放

SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"
SOCKET="local:/var/spool/postfix-2/opendkim/opendkim.sock"

/etc/后缀/main.f

smtpd_milters = local:opendkim/opendkim.sock
non_smtpd_milters = local:opendkim/opendkim.sock

/etc/后缀-2/main.f

smtpd_milters = local:opendkim/opendkim.sock
non_smtpd_milters = local:opendkim/opendkim.sock

请帮帮我!

Answer 1

OpenDKIM将只使用一个UNIX。不能像上面那样指定多个UNIX套接字。

备选案文1

在其他地方创建套接字文件，例如SOCKET="local:/var/run/opendkim/opendkim.sock"。确保Postfix的两个实例都具有通过加入opendkim组或其他方式访问该文件的权限。

为后缀的每个实例在chroot监狱中创建一个opendkim目录：

mkdir /var/spool/postfix/opendkim/
mkdir /var/spool/postfix-2/opendkim/

将包含套接字文件的目录绑定到后缀色度监狱中的每个目录。

mount --bind /var/run/opendkim/ /var/spool/postfix/opendkim/
mount --bind /var/run/opendkim/ /var/spool/postfix-2/opendkim/

后缀的两个实例现在都应该可以访问安装在自己目录中的同一个套接字文件。如果现在这是可行的，那么您将希望向/etc/fstab添加条目，以便在每次引导时都进行这种挂载。

/var/run/opendkim/ /var/spool/postfix/opendkim none defaults,bind 0 0
/var/run/opendkim/ /var/spool/postfix-2/opendkim none defaults,bind 0 0

选项2

使用TCP/IP端口而不是unix套接字在后缀和OpenDKIM (例如SOCKET="inet:8891@localhost" )之间进行通信。

更改后缀main.cf文件以使用此TCP/IP套接字：

smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

如果后缀无法连接，则可能需要调整防火墙以允许此连接。

如果您的外发邮件没有签名，那么您可能需要在opendkim.conf中添加以下行：

InternalHosts           /etc/opendkim/TrustedHosts
ExternalIgnoreList      /etc/opendkim/TrustedHosts

创建此TrustedHosts文件并列出后缀在连接到OpenDKIM时可能使用的每个IP地址和主机名，例如：

127.0.0.1
::1
localhost
hostname.example.com
example.com

此列表标识应该为哪些主机邮件签名，而不是应该验证任何签名的外部邮件。