rspamd: DKIM double signing

Carsten Rosenberg cr at ncxs.de
Mo Mär 18 17:59:38 CET 2019


Hey,

der Test hat da scheinbar einen Syntax-Fehler. In der
modules.d/dkim_signing.conf ist ein funktionierendes Beispiel:

# Domain specific settings
domain {
  example.com {
    selectors [
      { # Private key path
        path = "/var/lib/rspamd/dkim/example.key";
       Selector
        selector = "ds";
      },
      { # multiple dkim signature
        path = "/var/lib/rspamd/dkim/eddsa.key";
        selector = "eddsa";
      }
    ]
  }
}


Authentication-Results: (amavisd-new);
  dkim=pass (2048-bit key) header.d=ncxs.de header.b=eiZnZc3b;
  dkim=neutral reason="invalid (unsupported algorithm ed25519-sha256)"
  header.d=ncxs.de header.b=jwkSt2oR

Das neutral könnte einem bei "doofen" Mailservern aber auch auf die Nase
fallen. Ich teste das auch gerade.
--

Viele Grüße

Carsten

On 18.03.19 16:18, Bjoern Franke wrote:
> Moin André,
>>
>> so sollte es funktionieren:
>>
>> https://github.com/rspamd/rspamd/blob/master/test/functional/configs/dkim_signing/milter.conf#L50
> 
> leider klappt es nicht.
> 
> Sowohl mit Default "path = "/etc/dkim/$domain.$selector.key"" als auch
> mit explizit gesetztem Pfad beschwert rspamd sich, dass er nicht
> "/etc/dkim/nord-west.org.dkim.key" findet, obwohl selector auf "default"
> gesetzt ist.
> 
> Wahrscheinlich dann doch mal ein Fall für die rspamd-Liste.
> 
> Auf jeden Fall aber Danke fürs raussuchen ;)
> 
> Grüße
> Björn
> 


Mehr Informationen über die Mailingliste Postfixbuch-users