具有rspamd和后缀的别名域上的DKIM

Question

我有困难，DKIM签署我发出的电子邮件时，从别名域名。也就是说，当我使用user@domain1.com作为user@domain1.com或somebodyelse@domain1.com进行身份验证时，我的电子邮件是正确的DKIM签名，但是如果我以doejohn@domain2.com的形式发送签名，则签名是而不是添加到邮件标题中。我正在使用postfix和rspamd，下面是相关的文件：

<#>后缀

main.cf

(initial boilerplate omitted for brevity)

virtual_mailbox_domains = pgsql:/etc/postfix/pgsql-virtual-mailbox-domains.cf
virtual_mailbox_maps = pgsql:/etc/postfix/pgsql-virtual-mailbox-users.cf
virtual_alias_maps = pgsql:/etc/postfix/pgsql-virtual-alias-maps.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_sender_login_maps = pgsql:/etc/postfix/pgsql-virtual-alias-maps.cf
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_protocol = 6
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}

master.cf

(default configs omitted for brevity)

submission inet n - - - - smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sender_login_maps=pgsql:/etc/postfix/pgsql-email2email.cf
  -o smtpd_sender_restrictions=reject_unauthenticated_sender_login_mismatch
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject

rspamd

local.d/dkim_signing.conf

path = "/var/lib/rspamd/dkim/$domain.$selector.key";
selector_map = "/etc/rspamd/dkim_selectors.map";

dkim选择器路径的权限为文件的r-x------和文件夹的r-xr-x---。

Answer 1

来自DKIM签名模块的操作原则：

DKIM签名模块根据可以用各种设置修改的预定义策略选择签名域和选择器。此预设策略的描述如下：--

• 如果存在经过身份验证的用户，则应以@域作为后缀，其中域是从地址中看到的信封/标头。

辅助域与已验证用户的域不匹配。若要更改此默认行为，您的dkim_signing.conf应该具有：

allow_username_mismatch = true;

。