回答編集履歴

3 修正

scsi

scsi score 2264

2019/02/02 06:17  投稿

DKIMの署名がされなくて迷惑メールと判定されているのであれば、下記を参考にヘッダーfromを書き換えればopendkimでDKIM署名をしてくれてdkim認証はpassするかもしれません。未検証で何か副作用もあるかも。
https://fsck.jp/?p=311
転送メールのdkimは諦めるかDMARCやarcに対応しそちらで判定する方がいいと思います。
メール業界では昔からある問題です。
dkimはそもそもメールデータの改竄を検知する仕組みです。
改竄して無理やり署名したメールを検証することは無意味です。
opendkimで特定のホストから届いたメールは検証をしない設定があったと思います。
あとは、aliasでなくvirtual_alias_mapsを使って宛先を書き換えた場合はどうなるか、、、
aliasでなくvirtual_alias_mapsを使って宛先を書き換えた場合はどうなりますかね。書き換え後のドメインのメールサーバも同じホストで運用しているのであればそのままメールボックスに格納されないですかね。
2 修正

scsi

scsi score 2264

2019/02/02 06:12  投稿

DKIMの署名がされなくて迷惑メールと判定されているのであれば、下記を参考にヘッダーfromを書き換えればopendkimでDKIM署名をしてくれてdkim認証はpassするかもしれません。未検証で何か副作用もあるかも。
https://fsck.jp/?p=311
D転送メールのdkimは諦めるかDMARCやarcに対応しそちらで判定する方がいいと思います。dkimはそもそもメールデータの改竄を検知する仕組みなので、ヘッダを改竄するのは如何なものかと。
またはopendkimで特定のホストから届いたメールは検証をしないような設定は出来ませんでしたっけ?
転送メールのdkimは諦めるかDMARCやarcに対応しそちらで判定する方がいいと思います。
メール業界では昔からある問題です。
dkimはそもそもメールデータの改竄を検知する仕組みです。
改竄して無理やり署名したメールを検証することは無意味です。
opendkimで特定のホストから届いたメールは検証をしない設定があったと思います。
あとは、aliasでなくvirtual_alias_mapsを使って宛先を書き換えた場合はどうなるか、、、
1 修正

scsi

scsi score 2264

2019/02/02 05:48  投稿

DKIMの署名が着かなくて迷惑メールと判定されているのであれば、下記を参考にヘッダーfromを書き換えればopendkimでDKIM署名をしてくれてdkim認証はpassするかもですね。未検証ですが
DKIMの署名がされなくて迷惑メールと判定されているのであれば、下記を参考にヘッダーfromを書き換えればopendkimでDKIM署名をしてくれてdkim認証はpassするかもしれません。未検証で何か副作用もあるかも
https://fsck.jp/?p=311
Dmarcやarcに対応して転送メールのdkimは諦める方がいい気がします。ヘッダーを書き換えて無理やり署名するのはシステムとして歪です。dkimはそもそもメールデータの改竄を検知する仕組みなので。
D転送メールのdkimは諦めるかDMARCやarcに対応しそちらで判定する方がいいと思います。dkimはそもそもメールデータの改竄を検知する仕組みなので、ヘッダを改竄するのは如何なものかと。
またはopendkimで特定のホストから届いたメールは検証をしないような設定は出来ませんでしたっけ?

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る