DKIM Signatur & DNS-Einträge für mehrere Domains
Tom Mittelstädt
mittelstaedt-postfixbuch-users-list at monster-box.de
Mo Jan 23 08:47:36 CET 2023
Hallo Sebastian,
Am Samstag, 21. Januar 2023, 22:39:29 CET schrieb sebastian--- via
Postfixbuch-users:
> ich habe einen Mailserver - der Hostname lautet mail.meinserver.org
>
> Ich erstelle also einen DKIM 2023._domainkey.mail.meinserver.org mit
> dieser elend langen Zeichenkette.
>
> Wenn der Mailserver auch für andere Domains z.B. @meier.de oder
> @mueller.com zuständig sein soll, muss ich dann auch
>
> 2023._domainkey.meier.de
> und
> 2023._domainkey.mueller.com
>
> die gleiche elend lange Zeichenkette eintragen?
Nein, musst Du nicht. Dein DKIM-Signer erstellt ja die Signatur, und muss da
reinschreiben, wo man seinen öffentlichen Schlüssel abhohlen kann.
Das wäre also sowohl bei @meier.de oder @mueller.com in der Signatur dann
irgendwas wie (für Dein oben genanntes Beispiel):
DKIM-Signature: (...); d=mail.meinserver.org; s=2023; (...)
"d=" ist der Signing Domain Identifier (SDID), "s=" der Selector
Das validierende System schaut dann einfach bei
2023._domainkey.mail.meinserver.org nach dem Pubkey.
https://www.rfc-editor.org/rfc/rfc6376#section-3.5
> d= The SDID claiming responsibility for an introduction of a message
> into the mail stream (plain-text; REQUIRED). Hence, the SDID
> value is used to form the query for the public key.
--
Viele Grüße
Tom
Mehr Informationen über die Mailingliste Postfixbuch-users