[Postfixbuch-users] Signierung mit DKIM geht nicht

Michael Köhler postfixbuch-users at makomi.de
Fr Mär 4 12:49:03 CET 2011


Am 04.03.2011 11:55, schrieb Jim Knuth:
> am 04.03.11 11:51 schrieb Michael Köhler <postfixbuch-users at makomi.de>:
>
>> Am 04.03.2011 11:44, schrieb Jim Knuth:
>>>>> dkim_key('server1.art-domains.de', 'main',
>>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>>
>>>> Ändere das mal in
>>>> dkim_key('art-domains.de', 'main',
>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>>
>>>> Da muss nämlich der Domainname rein, nicht der Hostname.
>>>>
>>>> Der DNS-Eintrag muss dann auch so heißen:
>>>> main._domainkey.art-domains.de
>>>>
>>>> Ansonsten fällt mir echt nix mehr ein.
>>>>
>>>
>>> ja, so wird signiert. Aaaber NUR, wenn man von einem
>>> Account mit art-domains.de (z.bsp. info at art-domains.de) sendet.
>>> Ich wollte das aber so, dass der Server alles signiert.
>>>
>> Dann musst Du für jede Domain solch einen Eintrag setzen
>>
>> dkim_key('art-domains.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
>> dkim_key('jkart.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
>> usw.
>>
>> Du musst den dkim_key-Eintrag pro Domain und nicht pro Server setzen.
>> SO zumindest funktioniert es bei mir.
>>
>> Gruß,
>> Michael
>
> was? Echt? Das geht in der amavisd.conf?
>
Ja, meine 50-user unter Debian Lenny sieht so aus:

# DKIM
$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key('DOMAIN1', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN2', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN3', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN4', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN5', 'main', '/etc/amavis/ssl/dkim-key.pem');

@dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, 
c => 'relaxed/simple' } } );

Und damit geht das super.

Gruß,
Michael



Mehr Informationen über die Mailingliste Postfixbuch-users