Wie im Artikel Post-ID 1357 beschrieben können eMails per dkim signiert werden. Doch selber nur signieren und eingehende eMails nicht prüfen ist ja auch nicht so ganz im Sinne des Erfinders 😉
Spamassassin kann genau diese Prüfung nun vornehmen. Dazu müssen noch Pakete installiert werden und in zwei Dateien die Plugins dafür auskommentiert werden.
apt-get install libssl-dev make autoconf gcc g++ libtool cpan -i Mail::DomainKeys cpan -i Mail::SpamAssassin::Plugin::DomainKeys cpan -i Crypt::OpenSSL::RSA cpan -i Mail::DKIM cpan -i Net::Server
I.d.R. klappt die Installation über cpan ohne Probleme. Scheitert diese jedoch, kann man die Paket manuell installieren, indem man in das Setup Verzeichnis wechselt und das Paket manuell compiliert.
cd /root/.cpan/<Paketname> perl makefile.pl make make install
Nun noch die Plugins durch auskommentieren aktivieren:
/etc/spamassassin/v310.pre loadplugin Mail::SpamAssassin::Plugin::DomainKeys /etc/spamassassin/v312.pre loadplugin Mail::SpamAssassin::Plugin::DKIM /etc/init.d/spamassassin restart
Wenn man anschließend jedoch Spamassassin die Konfiguration auf Fehler prüfen lässt, erhält man folgende Meldung:
spamassassin --lint [9595] warn: plugin: failed to parse plugin (from @INC): Can't locate Crypt/OpenSSL/Bignum.pm in @INC (@INC contains: lib /usr/share/perl5 /etc/perl /usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl) at /usr/share/perl5/Mail/SpamAssassin/Plugin/DKIM.pm line 60. [9595] warn: BEGIN failed--compilation aborted at /usr/share/perl5/Mail/SpamAssassin/Plugin/DKIM.pm line 60. [9595] warn: Compilation failed in require at (eval 79) line 1. [9595] warn: plugin: failed to create instance of plugin Mail::SpamAssassin::Plugin::DKIM: Can't locate object method "new" via package "Mail::SpamAssassin::Plugin::DKIM" at (eval 87) line 1.
Das Problem ist eine nicht erfüllte Abhängigkeit zum Paket libcrypt-openssl-bignum-per. Dies wurde jedoch bereits als Bug gemeldet (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=400437).
Daher muss dieses noch nachinstalliert werden.
apt-get install libcrypt-openssl-bignum-perl
Anschließend sollten bei spamassassin –lint keine Fehler mehr auftreten.
Die Spamassassin Berwertung der DKIM Signatur ist in der Datei 50_scores.cf enthalten.
Ein Kommentar
Pingback: .: blog.cscholz.io :. » Amavisd-new: DKIM prüfen «