[Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht
Daniel Luttermann
daniel at dlutt.de
Fr Jul 17 21:33:08 CEST 2009
Detlef Peeters schrieb am Freitag, 17. Juli 2009:
> Hallo,
> angeregt vom Thread DKIM mit Postfix und Amavis habe ich mich
> drangemacht und auch versucht DKIM einzurichten.
> Hostname des Servers ist "gate.heringa.de"
> In der amavisd.conf sind folgende Einträge gesetzt:
> $enable_dkim_verification = 1;
> $enable_dkim_signing = 1;
> dkim_key('heringa.de', 'abc', '/var/db/dkim/key.pem');
> Ein "amavisd testkey" ergibt:
> TESTING#1: abc._domainkey.heringa.de => pass
> dig -t txt +short abc._domainkey.heringa.de
> "v=DKIM1\;
> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWyN6sbetix5Odh/+fQ4Ix7Gc/7OnCqenCC7l2knXCzCCPye0kIY5vKlJxrkWIzLDRukmnEajtof99b81JWHqs1tB5On25lOJWJYb46VyJQzv+c0LOkFkaHpKYCwqBjthtCsPLj14lkpAy4BSe/56PyBTAq3tSkN3A3idKpw6/wIDAQAB"
> Trotzdem werden die Email beim senden nicht signiert.
bei amavisd-new muss noch die Option "ORIGINATING" gesetzt sein, damit
ausgehende E-Mails signiert werden.
Hier gibt's noch ein paar Beispiele:
http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim
Dadurch kann amavisd-new unter anderem unterscheiden,welche E-Mails
ein- bzw. ausgehend sind etc. Über Policy-Banks lässt sich so unter
anderem auch gezielt steuern, welche E-Mails signiert werden sollen.
Vergiss' auch nicht diese Optionen in der amavisd.conf:
$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
--
Daniel
Mehr Informationen über die Mailingliste Postfixbuch-users