OpenDKIM mit egroupware-mail nutzen?

mawe1906 2024-01-16 16:55:55 UTC #1

Hallo,
ich habe auf dem Server unter Debian OpenDKIM nach der Anleitung von Hr. Kofler installiert. Nach langem hin und her, habe ich gemerkt, dass der Dienst auf localhost lauscht, aber von einem Docker-Container natürlich nur per Netz angesprochen werden kann. Ok, also OpenDKIM auf die IP Adresse des Servers eingestellt, so gibt es nun keine Fehlermeldung mehr.

Allerdings habe ich das Problem, dass die Mails nicht durch Postfix mit der DKIM Signatur ausgestattet verschickt werden. Ich habe alles x-mal überprüft, verschiedene Dinge ausprobiert, aber Postfix weigert sich. Ich gehe davon aus, dass Postfix den OpenDKIM Dienst erreicht, da er keine Fehlermeldung mehr wirft.

Hat das jemand am laufen oder eine Idee, warum der milter nicht funktioniert?

Danke und Grüße

Marco

RalfBecker 2024-01-16 19:21:05 UTC #2

Hab’ die Anleitung von Hr. Kofler mal überflogen.

Wichtig ist das Du nicht localhost:12345 verwenden darfst, da das auf dem Host und im Container nicht das gleiche ist. Ich verwende statt dessen in der Regel die Adresse des docker0 Interfaces (172.17.0.1), dann ist das - wie lokalhost - nicht von außen erreichbar und hängt nicht von der IP des Hosts ab.

Den Postfix im Container musst Du nach Anpassung seine Konfig in /etc/egroupware-mail/postfix Reloaden:

docker exec -it egroupware-smpt postfix reload

Das Log des Postfix, wo er sicher schreiben würden, wenn er mit dem Milter Probleme hat kannst Du ja anzeigen:

docker logs -f egroupware-smtp

Ralf

mawe1906 2024-01-21 04:34:12 UTC #3

Ja, leider funktioniert auch der Zugriff au 172.17.0.1 nicht.
Ich habe auf einer anderen Maschine das ganze “lokal” ohne Docker konfiguriert und hatte auch da erst beim milter-Zugriff über den Socket Erfolg, dort war auch der Zugriff über “das Netzwerk” nicht möglich. Vermutlich gibt es da einen Fehler.

RalfBecker 2024-02-01 06:26:28 UTC #4

Das ist schwer zu glauben, das ein Netzwerkinterface einfach so “nicht funktioniert”!

Zeigt bei Dir ip -4 a das Interface docker0 mit der IP 172.17.0.1 an?

Ralf

mawe1906 2024-02-01 07:57:14 UTC #5

Geht mir genau so, ich hab inwischen alles probiert.
Hier die Ausgabe
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever

es scheint aber ein generelles Problem zu sein. Habe auf einem anderen Sever lokal einen Postfix + OpenDKIM installiert und versucht über das Netz die DKIM Signatur zu machen, ging nicht. Allerdings, als ich es auf den Socket geändert hab, funktionierte es. Bin etwas ratlos.

Ggf. wäre eine OpenDKIM Installation im egroupware-smtp Container möglich? Dann könnte man auf den lokalen Sockel zugreifen

RalfBecker 2024-02-01 08:41:22 UTC #6

Kann natürlich sein, dass OpenDKIM kein TCP, sondern nur UnixDomain Socket kann …

Viel einfacher: mounte den Socket in den Container über die Volume Syntax in Deiner docker-compose.overwrite.yml Datei.

Ralf