[Postfixbuch-users] DKIM mit Postfix und AMaViS

Michael Nausch michael at nausch.org
Mi Jul 15 10:41:47 CEST 2009


Griaseichallemidananda!

Auf Seite 285 - dritter Absatz des Postfixbuches steht:

Zitat:
Sollten Sie Schwierigkeiten bei der Konfiguration von DKIMproxy oder  
AMaViS haben, hilft jederzeit auch die Postfixbuch-Mailingliste weiter.

<grinz>
Also dann will ich mal fragen:

Nach Update von AMaViS tauchte im Logfile auf:
Jul 15 06:32:59 nss amavis[24412]: (24412-20) dkim: VALID  
Sender+MailFrom signature by i=@googlegroups.com, From:  
<browell at sbrowell.net>, a=rsa-sha256, c=relaxed/relaxed, s=beta,  
d=googlegroups.com, m.list(ml:wview.googlegroups.com)
Jul 15 06:32:59 nss amavis[24412]: (24412-20) dkim: VALID Sender  
signature by i=wview at googlegroups.com, From: <browell at sbrowell.net>,  
a=rsa-sha1, c=nofws, s=beta, d=googlegroups.com,  
m.list(ml:wview.googlegroups.com)

Bei der Betrachtung von den Headern der betreffenden eMAil konnte ich  
entdecken:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
         d=googlegroups.com; s=beta;
         h=domainkey-signature:received:received:x-sender:x-apparently-to
          :mime-version:content-type:content-transfer-encoding:received:date
          :in-reply-to:x-ip:references:user-agent:x-http-useragent:message-id
          :subject:from:to:reply-to:sender:precedence:x-google-loop
          :mailing-list:list-id:list-post:list-help:list-unsubscribe
          :x-beenthere-env:x-beenthere;
         bh=tyqfYalpSd83cg1yvtyicZf49QG+E/Ouls/BUDc6J0g=;
         b=mFWFWPSVV1sKyiiwuOOHvz7jKGMuAjHCzhzcvRYrnMmKfZOCg6akGeSU00mv31qtSF
          X7GYDY/xhL3Auf5+QnLRKuT7KKsvyVRsWo/eER8eL6w/ivF8/GS7vLvXAR7nht4YP36A
          gks0jwqUQaRXKE1liZeptKQJtlhHh4/30GIcA=
DomainKey-Signature: a=rsa-sha1; c=nofws;
         d=googlegroups.com; s=beta;
         h=x-sender:x-apparently-to:mime-version:content-type
          :content-transfer-encoding:date:in-reply-to:x-ip:references
          :user-agent:x-http-useragent:message-id:subject:from:to:reply-to
          :sender:precedence:x-google-loop:mailing-list:list-id:list-post
          :list-help:list-unsubscribe:x-beenthere-env:x-beenthere;
         b=Q3bzSeTj4Hw6p/JnkNpsAYKqx7z/6rquBpbN+RxayetYJI432rkCQgTFxRd0OIs+pS
          g4PrU4uWFY2FXt/a3r00SipvpJtKbxj2UAO9iX6oUEu5zxELJQNlkyKwKAb+4LlwyMGD
          4cGVYDUNkZlrQjSiBSKRxA8e1HTf9pomtDhW0=

Soweit so gut. Ankommend scheint es ja schon wunderbar zu  
funktionieren. Nur dachte ich mir, wie wird denn nun geprüft?  
Angeblich soll sich ja der puvblic-key in einem TXT-Record im DNS  
"verbergen", oder?
Nur wo ist dieser für den gezeigten Fall?

dig'e ich nach den TXT records von googlegroups.com erhalte ich:
googlegroups.com.       300     IN      TXT     "v=spf1  
redirect=_spf.google.com"
_spf.google.com.        300     IN      TXT     "v=spf1  
ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20  
ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20  
ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ?all"

Wo ist nun dieser public-key? Irgendwie steh' ich da gerade am  
Schlauch. Hat jemand eine Idee und/oder eine Quelle im WWW, wo ich  
mich weiter einlesen kann? Schließlich will ich ja meine Nachrichten,  
die meinen MX verlassen entsprechend signieren.


Pfiadseich,
            Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org





Mehr Informationen über die Mailingliste Postfixbuch-users