Wie im Artikel Post-ID 1357 beschrieben können eMails per dkim signiert werden. Doch selber nur signieren und eingehende eMails nicht prüfen ist ja auch nicht so ganz im Sinne des Erfinders 😉

    Spamassassin kann genau diese Prüfung nun vornehmen. Dazu müssen noch Pakete installiert werden und in zwei Dateien die Plugins dafür auskommentiert werden.

    apt-get install libssl-dev make autoconf gcc g++ libtool
    
    cpan -i Mail::DomainKeys
    cpan -i Mail::SpamAssassin::Plugin::DomainKeys
    cpan -i Crypt::OpenSSL::RSA
    cpan -i Mail::DKIM
    cpan -i Net::Server

    I.d.R. klappt die Installation über cpan ohne Probleme. Scheitert diese jedoch, kann man die Paket manuell installieren, indem man in das Setup Verzeichnis wechselt und das Paket manuell compiliert.

    cd /root/.cpan/<Paketname>
    perl makefile.pl
    make
    make install

    Nun noch die Plugins durch auskommentieren aktivieren:

    /etc/spamassassin/v310.pre
    loadplugin Mail::SpamAssassin::Plugin::DomainKeys
    
    /etc/spamassassin/v312.pre
    loadplugin Mail::SpamAssassin::Plugin::DKIM
    
    /etc/init.d/spamassassin restart

    Wenn man anschließend jedoch Spamassassin die Konfiguration auf  Fehler prüfen lässt, erhält man folgende Meldung:

    spamassassin --lint
    [9595] warn: plugin: failed to parse plugin (from @INC): Can't locate Crypt/OpenSSL/Bignum.pm in @INC (@INC contains: lib /usr/share/perl5 /etc/perl /usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl) at /usr/share/perl5/Mail/SpamAssassin/Plugin/DKIM.pm line 60.
    [9595] warn: BEGIN failed--compilation aborted at /usr/share/perl5/Mail/SpamAssassin/Plugin/DKIM.pm line 60.
    [9595] warn: Compilation failed in require at (eval 79) line 1.
    [9595] warn: plugin: failed to create instance of plugin Mail::SpamAssassin::Plugin::DKIM: Can't locate object method "new" via package "Mail::SpamAssassin::Plugin::DKIM" at (eval 87) line 1.

    Das Problem ist eine nicht erfüllte Abhängigkeit zum Paket libcrypt-openssl-bignum-per. Dies wurde jedoch bereits als Bug gemeldet (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=400437).

    Daher muss dieses noch nachinstalliert werden.

    apt-get install libcrypt-openssl-bignum-perl

    Anschließend sollten bei spamassassin –lint keine Fehler mehr auftreten.

    Die Spamassassin Berwertung der DKIM Signatur ist in der Datei 50_scores.cf enthalten.

    1 Kommentar

    1. Pingback: .: blog.cscholz.io :. » Amavisd-new: DKIM prüfen «

    Leave A Reply