[ext] für Google damit der Email annimmt SPF DKIM Bezugsquelle
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Jun 24 13:24:51 CEST 2024
* postfixgerman at mytelpbx.com <postfixgerman at mytelpbx.com>:
> Hallo,
> wo bekomme ich dann einen solchen Schlüssel zuverlässig her. Suche ich bei
> Goggle werden mir eine Unmenge an Seiten zur Erzeugung solcher Schlüssel
> angeboten. Was sollte man da wählen?
Na eiegntlich erzeugst Du die selber, veröffentlichst den ÖFFENTLICHE
Anteil im DNS deiner domain und der geheime (private) Schlüssel
verbleibt auf diener Kiste.
https://rspamd.com/doc/modules/dkim_signing.html
hat dafür sogar eine Kommandozeile:
For an RSA key of 2048 bits:
rspamadm dkim_keygen -s 'woosh' -b 2048 -d example.com -k example.private > example.txt
wobei
> example.txt re-directs the DNS TXT record output to example.txt
-k example.private saves your private key to the file example.private
-d example.com specifies the domain as example.com (currently meaningless)
-b 2048 specifies a 2048 bit key size (the standard default 1024 bit size is weak)
-s 'woosh' names the selector woosh i.e. woosh._domainkey
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration
Invalidenstraße 120/121 | D-10115 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | https://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users