[SOLVED] Beherrscht PMG v9.0.6 kein ARC-Signing?

A

a.woll

New Member
Proxmox Subscriber
Oct 6, 2025
17
2
3
Hallo Kollegen,

ich hab zwar DKIM, DMARC und SPF optimal eingerichtet, würde aber gerne DKIM-Brüchen vorbeugen, indem PMG auch ein ARC-Signing durchführt.

Ist das möglich oder unterstützt PMG das nicht (mehr)?

Freundliche Grüße
Andreas
 
auch wenn es solved ist.
ARC kann man gut auf einem linux server (postfix mit rspamd) machen.

ich hab dazu eine
/etc/rspamd/local.d/arc.conf erstellt.
Code: 
sign_local = true;
try_fallback = true;
sign_symbol = "ARC_SIGNED";

# Empfohlene Headerliste für ARC
sign_headers = "(o)from:(o)sender:(o)reply-to:(o)subject:(o)date:(o)message-id:(o)to:(o)cc:(o)mime-version:(o)content-type:(o)content-transfer-encoding:resent-to:resent-cc:resent-from:resent-sender:resent-message-id:(o)in-reply-to:(o)references:list-id:list-owner:list-unsubscribe:list-subscribe:list-post:dkim-signature"

  ptbos.de {
   path = "/var/lib/rspamd/dkim/ptbos_2025.key";
    selector = "ptbos_2025";
  }

eine
/etc/rspamd/local.d/external_relay.conf
Code: 
enabled = true;

rules {
  TRUSTED_PMG {
    strategy = "ip_map";
    priority = 10;
    ip_map = "/etc/rspamd/local.d/maps.d/pmg_ips.map";
  }
}
in /etc/rspamd/local.d/maps.d/pmg_ips.map die IP vom PMG server und locahost. dann macht der mailserver ARC.


_dmarc record und so müssen im DNS natürlich vorhanden sein.
 
Ich muss hier nochmal stören.
Ich hab mal was gebaut, um PMG ARC beizubringen.
Ich nenn´ es liebevoll pyarc.

Es prüft ob ARC-Ketten vorhanden sind, wenn nicht wird eine für die aktuelle Mail erstellt.
kein großer aufwand um das einzubinden, allerdings nur Debian Trixie getestet.
Sowohl eingehend als auch ausgehend. Es ist Multidomain fähig.
Es liegt auf meinem gitea, vielleicht schiebe ich das noch auf github. Mal schauen.


-> pyarc <-
 
You must log in or register to reply here.
Top Bottom
Back