Nachdem die Schlüssel wie im Post 2487 erstellt wurden, kann die DKIM Signierung/Prüfung für Amavis aktiviert werden, dazu muss die Datei /etc/amavis/conf.d/50-user um folgende Zeile erweitert werden

    $enable_dkim_verification = 1; # enable DKIM signatures verification
    $enable_dkim_signing = 1; # load DKIM signing code,
    @dkim_signature_options_bysender_maps = (
    { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
    dkim_key('2nibbles4u.de', 'dkim_1', '/etc/postfix/dkim/dkim_1.private');
    • Zeile 1 aktiviert die DKIM Überprüfung von eingehenden E-Mails.
    • Zeile 2 aktiviert das Signieren von ausgehenden E-Mails
    • Zeile 3 & 4 legen fest, wie signiert wird
    • Zeile 5 gibt die Domain mit dem dazu gehörigen Schlüssel an.

    Damit ausgehende E-Mails signiert werden, muss in der Datei /etc/amavis/conf.d/50-user in der Policy (wenn verwendet) originating auf 1 stehen.

    originating => 1,                                     # 1 besagt, dass die E-Mails von unseren Clients kommen. Fuer DKIM notwendig!
    

    Des weiteren muss darauf geachtet werden, dass die eigenen Domains auch als lokale Domains deklariert sind.

    @local_domains_maps = ( read_hash("$MYHOME/localdomains"));

    In der Datei localdomains können die Domains Zeilenweise aufgelistet werden.

    .2nibbles4u.de

    Nach einem Neustart von amavisd-new ist von jetzt an auch erkennbar, ob eine eigehende E-Mails mit DKIM signiert wurde.

    Jun 16 10:50:09 lvps83-169-42-112 AMAVIS-O-O-S[28432]: (28432-01) Passed CLEAN, blog.cscholz.io [74.125.82.169] [74.125.82.169]
    <sender@googlemail.com> -> <dkim@domain.tld>, Message-ID: <AANLkTin2kWjsiS3o1xb8kMkUI2pMvq2vJBH7ie4Xv2Z8@mail.gmail.com>,
    mail_id: WAtUmEfcmLul, Hits: 3.793, size: 1872, queued_as: 268895CC8206, dkim_id=@googlemail.com,sender@googlemail.com, 1032 ms
    $enable_dkim_signing = 1; # load DKIM signing code,

    Probleme

    Sollte es dennoch Probleme bei der Signierung geben, kann man sich mit amavisd showkeys die hinterlegten Schlüssel anzeigen lassen und mit amavisd testkeys prüfen, ob der Schlüssel per DNS korrekt veröffentlicht wird.

    amavisd-new showkeys

    dkim_1._domainkey.2nibbles4u.de.        3600 TXT (
      "v=DKIM1; p="
      "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7ZaO613cwhrxYJu63CG4yCxmh"
      "Ac3bt0F+rUoCFcBLGJ0/MjgW/z+ijOyn3Zw4uUjN1rbcI6DfyoGic8gjLbqKNBg9"
      "fU5uYU7FUealoGj3+TTg6K75vQss7kcyKMyEPvNEGq+gC8wVnV5ywOen6oLJewxb"
      "oSJYTa2iD2ggGdUTfwIDAQAB")

    amavisd-new testkeys

    TESTING: dkim_1._domainkey.2nibbles4u.de   => pass

    1 Kommentar

    1. Pingback: DKIM/DomainKey Schlüssel erstellen und veröffentlichen @ .: blog.cscholz.io :.

    Leave A Reply