Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/07/2018, à 12:33

Foussa60

signature DKIM et ajout de disclaimer via amavis / altermime

Bonjour à tous,

J'ai configuré postfix / amavis de sorte qu'il soit ajouté à chaque envoi d'e-mail un disclaimer avec altermime en html ou txt :

Dans /etc/amavis/conf.d/50-user, voici l'extrait qui concerne les signatures et diclaimer

################## ---- CUSTOM SIGNATURES AS DISCLAIMERS ------- ###############################
# uses altermime to insert a different signatue per users
# signatures are located in teh /etc/postfix/signatures/ directory
# also needs a small change to amavisd code:
# nano /usr/sbin/amavisd-new  - $disclaimer_options = untaint($opt);  (add the "untaint" word before ($opt)
# each user needs two signatures (html / txt)   user.domain.com.txt user.domain.com.html

  $altermime = '/usr/bin/altermime';

  $defang_maps_by_ccat{+CC_CATCHALL} = [ 'disclaimer' ];
  @disclaimer_options_bysender_maps = ( { '.' => '$3.$5' } );
  @altermime_args_disclaimer = qw(--disclaimer=/etc/postfix/signatures/_OPTION_.txt --disclaimer-html=/etc/postfix/signatures/_OPTION_.html --force-for-bad-html);

################## ---- END CUSTOM SIGNATURES AS DISCLAIMERS ------- ###############################

# DKIM
$enable_dkim_verification = 1;
$enable_dkim_signing = 1; # load DKIM signing code
$signed_header_fields{'received'} = 0;  # turn off signing of Received
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );

L'envoi de disclaimer par rapport à l'e-mail de l'utilisateur fonctionne très bien.

Le problème c'est que la signature DKIM intervient avant l'ajout de l'ajout du disclaimer.
Du coup la signature n'est plus valide puisque l'email est altéré avec le disclaimer.

J'ai essayé pas mal de chose, j'ai eu le droit à une double signature DKIM à un moment (c'est pas mieux du coup) et aussi à 0 signature DKIM ...

Si j'enlève le disclaimer, la signature DKIM est valide.

Merci à ceux qui peuvent m'éclairer ou me donner des pistes.

Bonne journée.

Dernière modification par Foussa60 (Le 06/07/2018, à 12:35)

Hors ligne

Pages : 1