[Postfixbuch-users] Postfix und dkim-filter

Michael Köhler postfixbuch-users at makomi.de
Sa Aug 13 12:48:58 CEST 2011


Hallo Andreas,

Am 13.08.2011 um 11:01 schrieb Andreas Meyer:

>>> Allright, Sir. Ich habe jetzt auch mal das amavis auf 2.7.0 aktualisiert
>>> und DKIM angeschaltet. Bis das im DNS erscheint, braucht es wohl noch ein
>>> paar Stunden.
>> 
>> Ob amavis den DKIM-Header einbaut und ob der passende public Key im DNS steht
>> stehen IIRC nicht in Zusammenhang. In anderen Worten: Eine DKIM-Signatur
>> könnte jetzt schon in dieser Mail sein - sie wäre halt nur nicht
>> verifizierbar durch meinen amavis-Server.
> 
> Also ich habe folgendes:
> # amavisd testkeys
> TESTING#1: sax._domainkey.bitcorner.eu       => pass
> 
> # dig sax._domainkey.bitcorner.eu TXT +short
> "v=DKIM1\; t=y\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDoje83gklnH36lxHoyK/E0Ys4ToYLqZWRjvkESkgjGP+aDHt5AmoIFj3J/kTFYpAYpDMYgb32F9C4cQ/fLyinSEiDwgAJHpIIsVfkJ91r11+IbxejXNOAAhysc7S2mvN2kXFX1x8BIpXW6wGmTpOg0up/loD547FbS5LOXAGxwOQIDAQAB"
> 
> und in der amavis.conf
> 
> $enable_dkim_verification = 1;  # enable DKIM signatures verification
> $enable_dkim_signing = 1;    # load DKIM signing code, keys defined by dkim_key
> dkim_key('bitcorner.eu', 'sax', '/var/dkim/bitcorner.eu.key.pem');
> @dkim_signature_options_bysender_maps = (
>  { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
>  @mynetworks = qw(0.0.0.0/8 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12
>                   192.168.0.0/16);  # list your internal networks

Ich habe nur folgendes in die 50-users eingetragen:

# DKIM
#
$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key('DOMAIN.de', 'main', '/etc/amavis/ssl/dkim-key.pem');
@dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );

und damit geht es.

Gruß,
Michael


Mehr Informationen über die Mailingliste Postfixbuch-users