回答編集履歴

3

修正

2019/02/01 21:17

投稿

scsi
scsi

スコア2840

test CHANGED
@@ -16,4 +16,4 @@
16
16
 
17
17
 
18
18
 
19
- あとは、aliasでなくvirtual_alias_mapsを使って宛先を書き換えた場合はどうなるか、、、
19
+ aliasでなくvirtual_alias_mapsを使って宛先を書き換えた場合はどうなりますかね。書き換え後のドメインのメールサーバも同じホストで運用していのであればそのままメールボックスに格納されないですね。

2

修正

2019/02/01 21:17

投稿

scsi
scsi

スコア2840

test CHANGED
@@ -4,6 +4,16 @@
4
4
 
5
5
 
6
6
 
7
- D転送メールのdkimは諦めるかDMARCやarcに対応しそちらで判定する方がいいと思います。dkimはそもそもメールデータの改竄を検知する仕組みなので、ヘッダを改竄するのは如何なものかと。
7
+ 転送メールのdkimは諦めるかDMARCやarcに対応しそちらで判定する方がいいと思います。
8
8
 
9
+ メール業界では昔からある問題です。
10
+
11
+ dkimはそもそもメールデータの改竄を検知する仕組みです。
12
+
13
+ 改竄して無理やり署名したメールを検証することは無意味です。
14
+
9
- またはopendkimで特定のホストから届いたメールは検証をしないような設定は出来せんでしたっけ?
15
+ opendkimで特定のホストから届いたメールは検証をしない設定があったと思いす。
16
+
17
+
18
+
19
+ あとは、aliasでなくvirtual_alias_mapsを使って宛先を書き換えた場合はどうなるか、、、

1

修正

2019/02/01 21:12

投稿

scsi
scsi

スコア2840

test CHANGED
@@ -1,7 +1,9 @@
1
- DKIMの署名が着かなくて迷惑メールと判定されているのであれば、下記を参考にヘッダーfromを書き換えればopendkimでDKIM署名をしてくれてdkim認証はpassするかもですね。未検証ですが
1
+ DKIMの署名がされなくて迷惑メールと判定されているのであれば、下記を参考にヘッダーfromを書き換えればopendkimでDKIM署名をしてくれてdkim認証はpassするかもしれません。未検証で何か副作用もあるかも
2
2
 
3
3
  https://fsck.jp/?p=311
4
4
 
5
5
 
6
6
 
7
- Dmarcやarcに対応して転送メールのdkimは諦める方がいい気がします。ヘッダーを書き換えて無理やり署名するのはシステムとして歪です。dkimはそもそもメールデータの改竄を検知する仕組みなので。
7
+ D転送メールのdkimは諦めるかDMARCやarcに対応しそちらで判定する方がいいと思います。dkimはそもそもメールデータの改竄を検知する仕組みなので、ヘッダを改竄するのは如何なものかと
8
+
9
+ またはopendkimで特定のホストから届いたメールは検証をしないような設定は出来ませんでしたっけ?