Binfort
Well-Known Member
Für ein Projekt kämpfe ich aktuell mit der Maskierung der From und der Envelope-From Adressen im sendmail. Der zu verwendende Hostname ist allerdings ein CNAME und sendmail weigert sich stringent die Absender im Header zu maskieren.
Diesem Fundstück zu Folge löst sendmail den Hostnamen bis zum A-Record auf und verwendet ihn, egal wie viel maskiert wird. Ich würde als nächstes gerne einen alternativen MTA versuchen. Laut Aussage vom Kunden soll Postfix funktionieren, aber hier im Forum lese ich immer mehr von OpenSMTP.
Mein Ziel: Mailversand von lokal nach extern im Jail, From und Envelope-From idealerweise frei konfigurierbar oder über den Hostnamen - welcher im DNS ein CNAME sein kann und dennoch verwendet wird! Dazu DKIM.
Postfix oder OpenSMTP?
Der Kunde wünscht sich für den Mailversand seiner Webanwendung DKIM mit 2048 Bit Schlüsseln und 3-monatiger Rotation. Zudem soll im Header From und Envelope-From ein FQDN mit Bezug zu seiner Maildomain erscheinen. Damit er nicht alle drei Monate seine Zone aktualisieren muss, und weil ich nicht an die Zone komme, wurde ein CNAME auf eine meiner Zonen angelegt.
So habe ich die Kontrolle über DKIM, SPF und DMARC.
So habe ich die Kontrolle über DKIM, SPF und DMARC.
- Jail Hostname entspricht FQDN des Kunden
- Eintrag in /etc/hosts entspricht FQDN des Kunden
- PTR im DNS entspricht FQDN des Kunden
- sendmail Makros $M und $j entsprechen FQDN des Kunden
- im sendmail Testmodus /tryflags "es" & "hs" FQDN des Kunden
Diesem Fundstück zu Folge löst sendmail den Hostnamen bis zum A-Record auf und verwendet ihn, egal wie viel maskiert wird. Ich würde als nächstes gerne einen alternativen MTA versuchen. Laut Aussage vom Kunden soll Postfix funktionieren, aber hier im Forum lese ich immer mehr von OpenSMTP.
Mein Ziel: Mailversand von lokal nach extern im Jail, From und Envelope-From idealerweise frei konfigurierbar oder über den Hostnamen - welcher im DNS ein CNAME sein kann und dennoch verwendet wird! Dazu DKIM.
Postfix oder OpenSMTP?
Zuletzt bearbeitet: