[Postfixbuch-users] DKIM und Amavis

[Sascha Peters]

Hallo Leute,

hab mich nie mit DKIM beschäftigt und habe hier nun gelesen das in 
Amavis >= 2.6.0 DKIM drin ist. Da ich Debian Lenny verwende wo 2.6.0 
dabei ist habe ich die hier geschilderten Befehle/Zeilen auch mal 
einfach gemacht.

#> mkdir /etc/amavis/dkim
#> amavisd-new genrsa /etc/amavis/dkim/server.key

Dann hab ich in der Konfiguration

--- Schnipp ---
$enable_dkim_verification = 1;
$enable_dkim_signing      = 0;
dkim_key('test.novuage.de', 'dkim2009112701', 
'/etc/amavis/dkim/server.key');
--- Schnapp ---

Signing hab ich, solange das im DNS noch nicht rum war, bzw. jetzt weil 
es nicht klappt noch ausgeschaltet. Da ich per Policybank arbeite hab 
ich bei dem Relay noch "originating => 1" angegeben... signieren klappt 
auch, hab ich Testweise mal gemacht...


Im DNS steht es drin (auf allen DNS Servern)

host -t txt dkim2009112701._domainkey.test.novuage.de
dkim2009112701._domainkey.test.novuage.de descriptive text "v=DKIM1\; 
p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDNREB0O3Nsj5JXnnHyLePiHyC" 
"lAEAYEM+lLLpjxnHWe6U1+P5cNMjXNZcp3WdoonQElxFauH5rTrhXvPywsq+vVmx" 
"ShG0gPBo8KMBp5N1Pfb7o147aGwCXz5DM8b2qAch8jWymvE5BYq0fuGy0Ko+IgEh" 
"Li20XELk0XxDYjGsPQIDAQAB"


Was aber nicht klappt...

#> amavisd-new testkeys
TESTING: dkim2009112701._domainkey.test.novuage.de => fail (message has 
been altered)


Was kann hier der Grund sein? Bis hier war alles sehr einfach, aber das 
"message has been altered" verstehe ich nicht. Steht der Key im DNS 
falsch drin? Hab das genauso eingetragen wie das hier rausgekommen ist. 
Abgesehen von den TTL Zeiten, zum Testen hab ich die auf 60 gestellt :-)

#> amavisd-new showkey
dkim2009112701._domainkey.test.novuage.de.      3600 TXT (
   "v=DKIM1; p="
   "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDNREB0O3Nsj5JXnnHyLePiHyC"
   "lAEAYEM+lLLpjxnHWe6U1+P5cNMjXNZcp3WdoonQElxFauH5rTrhXvPywsq+vVmx"
   "ShG0gPBo8KMBp5N1Pfb7o147aGwCXz5DM8b2qAch8jWymvE5BYq0fuGy0Ko+IgEh"
   "Li20XELk0XxDYjGsPQIDAQAB")


-- 

Gruß
Sascha