DKIM

Post by **AWOHille** » 2011-09-28 22:40

Ich nutze zur Signierung von Mail DKIM in Verbindung von Postfix und amavisd-new. Das Problem ist folgendes, werden die ausgehenden Mails mit einem auf dem Server befindlichen Webmailer versendet, sind die E-Mail entsprechend signiert. Wird aber ein E-Mail durch einen Desktop-Client versendet, ist die Signierung nicht mehr vorhanden. Woran liegt das?

Gruß Hille

Post by **jan10001** » 2011-09-29 13:41

Hier kann dir keiner helfen, weil ohne mehr Infos keine Aussage zu treffen ist.

Post by **AWOHille** » 2011-09-29 17:53

Ja, stimmt, die Angaben sind etwas knapp:
Ich versende generell per SMTP Port 465.

/etc/amavis/conf.d/50-user

Code: Select all

use strict;

#
# Place your configuration directives here.  They will override those in
# earlier files.
#
# See /usr/share/doc/amavisd-new/ for documentation and examples of
# the directives you can use in this file
#


#------------ Do not modify anything below this line -------------
1;  # ensure a defined return

$hdrfrom_notify_sender = "webmaster\@webseitendesigner.com";

originating => 1,                                     # 1 besagt, dass die E-Mails von unseren Clients kommen. Fuer DKIM notwendig!

$enable_dkim_verification = 1; # enable DKIM signatures verification
$enable_dkim_signing = 1; # load DKIM signing code,
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
dkim_key('domain1.com', 'www', '/etc/postfix/dkim/dkim.private');
dkim_key('domain2.com', 'www', '/etc/postfix/dkim/dkim.private');
dkim_key('domain3.com', 'www', '/etc/postfix/dkim/dkim.private');

#@local_domains_maps = ( ["."] );
@local_domains_maps = ( read_hash("$MYHOME/localdomains"));

/var/lib/amavis/localdomains

Code: Select all

.domain1.com
.domain2.com
.domain3.com

DKIM Test:

Code: Select all

amavisd-new testkeys

Testing#1: www._domainkey.domain1.com => pass
Testing#2: www._domainkey.domain2.com => pass
Testing#3: www._domainkey.domain3.com => pass

Weitere Angaben kann ich ohne Probleme zur Verfügung stellen.

Post by **AWOHille** » 2011-10-04 13:56

Ich möchte das Thema noch mal aufgreifen. Was ich noch vergessen habe zu erwähnen ist, das der Webmailer die Mails über den localhost verschickt. Die Mails werden dort signiert. Wird über eine externe IP ein Mail verschickt, erfolgt keine Signierung. Wie kann ich das Problem lösen?

Post by **ddm3ve** » 2011-10-04 15:31

Das muss, meines wissens nach, der Client erledigen.
Also die email Client Anwendung und nicht der Maildienst selbst.

Post by **AWOHille** » 2011-10-04 16:35

Was genau muß der Mail-Client erledigen?

Post by **ddm3ve** » 2011-10-04 16:46

Die signierung der Mail.
Sofern wir da vom gleichen sprechen.

Post by **AWOHille** » 2011-10-04 16:54

Nein, ich meine die DKIM-Signierung Server seitig, nicht eine PGP oder S/MIME Signierung durch den Client.

Post by **AWOHille** » 2011-10-08 22:17

So, das Problem konnte gelöst werden. Für alle die, die mal vor dem gleichen Problem stehen, hier

http://gogs.info/wiki/debian/dkim

ein hervorragender Lösungsansatz.

RootForum Community

DKIM

DKIM

Re: DKIM

Re: DKIM

Re: DKIM

Re: DKIM

Re: DKIM

Re: DKIM

Re: DKIM

Re: DKIM