[Postfixbuch-users] Signierung mit DKIM geht nicht

Jim Knuth jk at jkart.de
Fr Mär 4 13:02:28 CET 2011


am 04.03.11 12:49 schrieb Michael Köhler <postfixbuch-users at makomi.de>:

> Am 04.03.2011 11:55, schrieb Jim Knuth:
>> am 04.03.11 11:51 schrieb Michael Köhler <postfixbuch-users at makomi.de>:
>>
>>> Am 04.03.2011 11:44, schrieb Jim Knuth:
>>>>>> dkim_key('server1.art-domains.de', 'main',
>>>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>>>
>>>>> Ändere das mal in
>>>>> dkim_key('art-domains.de', 'main',
>>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>>>
>>>>> Da muss nämlich der Domainname rein, nicht der Hostname.
>>>>>
>>>>> Der DNS-Eintrag muss dann auch so heißen:
>>>>> main._domainkey.art-domains.de
>>>>>
>>>>> Ansonsten fällt mir echt nix mehr ein.
>>>>>
>>>>
>>>> ja, so wird signiert. Aaaber NUR, wenn man von einem
>>>> Account mit art-domains.de (z.bsp. info at art-domains.de) sendet.
>>>> Ich wollte das aber so, dass der Server alles signiert.
>>>>
>>> Dann musst Du für jede Domain solch einen Eintrag setzen
>>>
>>> dkim_key('art-domains.de', 'main',
>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>> dkim_key('jkart.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
>>> usw.
>>>
>>> Du musst den dkim_key-Eintrag pro Domain und nicht pro Server setzen.
>>> SO zumindest funktioniert es bei mir.
>>>
>>> Gruß,
>>> Michael
>>
>> was? Echt? Das geht in der amavisd.conf?
>>
> Ja, meine 50-user unter Debian Lenny sieht so aus:
>
> # DKIM
> $enable_dkim_verification = 1;
> $enable_dkim_signing = 1;
> dkim_key('DOMAIN1', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN2', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN3', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN4', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN5', 'main', '/etc/amavis/ssl/dkim-key.pem');
>
> @dkim_signature_options_bysender_maps = ( { '.' => { ttl =>
> 21*24*3600, c => 'relaxed/simple' } } );
>
> Und damit geht das super.
>
> Gruß,
> Michael

Das ist prima, aber IMHO nirgends dokumentiert.
Danke, werde ich gleich probieren.

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Der getretene Wurm krümmt sich. So ist es klug. Er verringert
damit die Wahrscheinlichkeit, von neuem getreten zu werden.
In der Sprache der Moral: Demut. [Nietzsche]



Mehr Informationen über die Mailingliste Postfixbuch-users