DKIM Signatur & DNS-Einträge für mehrere Domains

Tom Mittelstädt mittelstaedt-postfixbuch-users-list at monster-box.de
Mo Jan 23 08:47:36 CET 2023


Hallo Sebastian,

Am Samstag, 21. Januar 2023, 22:39:29 CET schrieb sebastian--- via 
Postfixbuch-users: 
> ich habe einen Mailserver - der Hostname lautet  mail.meinserver.org
> 
> Ich erstelle also einen DKIM 2023._domainkey.mail.meinserver.org mit
> dieser elend langen Zeichenkette.
> 
> Wenn der Mailserver auch für andere Domains z.B.  @meier.de  oder
> @mueller.com zuständig sein soll, muss ich dann auch
> 
> 2023._domainkey.meier.de
> und
> 2023._domainkey.mueller.com
> 
> die gleiche elend lange Zeichenkette eintragen?

Nein, musst Du nicht. Dein DKIM-Signer erstellt ja die Signatur, und muss da 
reinschreiben, wo man seinen öffentlichen Schlüssel abhohlen kann.
Das wäre also sowohl bei @meier.de oder @mueller.com in der Signatur dann 
irgendwas wie (für Dein oben genanntes Beispiel):

   DKIM-Signature: (...); d=mail.meinserver.org; s=2023; (...)

"d=" ist der Signing Domain Identifier (SDID), "s=" der Selector

Das validierende System schaut dann einfach bei 
2023._domainkey.mail.meinserver.org nach dem Pubkey.

https://www.rfc-editor.org/rfc/rfc6376#section-3.5
> d= The SDID claiming responsibility for an introduction of a message
>    into the mail stream (plain-text; REQUIRED).  Hence, the SDID
>    value is used to form the query for the public key.



-- 
Viele Grüße

Tom





Mehr Informationen über die Mailingliste Postfixbuch-users