[Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht

Daniel Luttermann daniel at dlutt.de
Fr Jul 17 21:33:08 CEST 2009


Detlef Peeters schrieb am Freitag, 17. Juli 2009:

> Hallo,

> angeregt vom Thread DKIM mit Postfix und Amavis habe ich mich
> drangemacht und auch versucht DKIM einzurichten.

> Hostname des Servers ist "gate.heringa.de"

> In der amavisd.conf sind folgende Einträge gesetzt:

> $enable_dkim_verification = 1;
> $enable_dkim_signing = 1;
> dkim_key('heringa.de', 'abc', '/var/db/dkim/key.pem');

> Ein "amavisd testkey" ergibt:

> TESTING#1: abc._domainkey.heringa.de         => pass

> dig -t txt +short abc._domainkey.heringa.de
> "v=DKIM1\;
> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWyN6sbetix5Odh/+fQ4Ix7Gc/7OnCqenCC7l2knXCzCCPye0kIY5vKlJxrkWIzLDRukmnEajtof99b81JWHqs1tB5On25lOJWJYb46VyJQzv+c0LOkFkaHpKYCwqBjthtCsPLj14lkpAy4BSe/56PyBTAq3tSkN3A3idKpw6/wIDAQAB"

> Trotzdem werden die Email beim senden nicht signiert.

bei amavisd-new muss noch die Option "ORIGINATING" gesetzt sein, damit
ausgehende E-Mails signiert werden.

Hier gibt's noch ein paar Beispiele:
http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim

Dadurch kann amavisd-new unter anderem unterscheiden,welche E-Mails
ein- bzw. ausgehend sind etc. Über Policy-Banks lässt sich so unter
anderem auch gezielt steuern, welche E-Mails signiert werden sollen.

Vergiss' auch nicht diese Optionen in der amavisd.conf:

$enable_dkim_verification = 1;
$enable_dkim_signing = 1;

-- 
Daniel





Mehr Informationen über die Mailingliste Postfixbuch-users