DKIM

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
AWOHille
Posts: 270
Joined: 2011-09-05 09:00

DKIM

Post by AWOHille » 2011-09-28 22:40

Ich nutze zur Signierung von Mail DKIM in Verbindung von Postfix und amavisd-new. Das Problem ist folgendes, werden die ausgehenden Mails mit einem auf dem Server befindlichen Webmailer versendet, sind die E-Mail entsprechend signiert. Wird aber ein E-Mail durch einen Desktop-Client versendet, ist die Signierung nicht mehr vorhanden. Woran liegt das?

Gruß Hille

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: DKIM

Post by jan10001 » 2011-09-29 13:41

Hier kann dir keiner helfen, weil ohne mehr Infos keine Aussage zu treffen ist.

AWOHille
Posts: 270
Joined: 2011-09-05 09:00

Re: DKIM

Post by AWOHille » 2011-09-29 17:53

Ja, stimmt, die Angaben sind etwas knapp:
Ich versende generell per SMTP Port 465.

/etc/amavis/conf.d/50-user

Code: Select all

use strict;

#
# Place your configuration directives here.  They will override those in
# earlier files.
#
# See /usr/share/doc/amavisd-new/ for documentation and examples of
# the directives you can use in this file
#


#------------ Do not modify anything below this line -------------
1;  # ensure a defined return

$hdrfrom_notify_sender = "webmaster\@webseitendesigner.com";

originating => 1,                                     # 1 besagt, dass die E-Mails von unseren Clients kommen. Fuer DKIM notwendig!

$enable_dkim_verification = 1; # enable DKIM signatures verification
$enable_dkim_signing = 1; # load DKIM signing code,
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
dkim_key('domain1.com', 'www', '/etc/postfix/dkim/dkim.private');
dkim_key('domain2.com', 'www', '/etc/postfix/dkim/dkim.private');
dkim_key('domain3.com', 'www', '/etc/postfix/dkim/dkim.private');

#@local_domains_maps = ( ["."] );
@local_domains_maps = ( read_hash("$MYHOME/localdomains"));


/var/lib/amavis/localdomains

Code: Select all

.domain1.com
.domain2.com
.domain3.com


DKIM Test:

Code: Select all

amavisd-new testkeys


Testing#1: www._domainkey.domain1.com => pass
Testing#2: www._domainkey.domain2.com => pass
Testing#3: www._domainkey.domain3.com => pass

Weitere Angaben kann ich ohne Probleme zur Verfügung stellen.
Last edited by AWOHille on 2011-09-29 17:54, edited 2 times in total.

AWOHille
Posts: 270
Joined: 2011-09-05 09:00

Re: DKIM

Post by AWOHille » 2011-10-04 13:56

Ich möchte das Thema noch mal aufgreifen. Was ich noch vergessen habe zu erwähnen ist, das der Webmailer die Mails über den localhost verschickt. Die Mails werden dort signiert. Wird über eine externe IP ein Mail verschickt, erfolgt keine Signierung. Wie kann ich das Problem lösen?
Last edited by AWOHille on 2011-10-04 13:56, edited 2 times in total.

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: DKIM

Post by ddm3ve » 2011-10-04 15:31

Das muss, meines wissens nach, der Client erledigen.
Also die email Client Anwendung und nicht der Maildienst selbst.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

AWOHille
Posts: 270
Joined: 2011-09-05 09:00

Re: DKIM

Post by AWOHille » 2011-10-04 16:35

Was genau muß der Mail-Client erledigen?

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: DKIM

Post by ddm3ve » 2011-10-04 16:46

Die signierung der Mail.
Sofern wir da vom gleichen sprechen.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

AWOHille
Posts: 270
Joined: 2011-09-05 09:00

Re: DKIM

Post by AWOHille » 2011-10-04 16:54

Nein, ich meine die DKIM-Signierung Server seitig, nicht eine PGP oder S/MIME Signierung durch den Client.

AWOHille
Posts: 270
Joined: 2011-09-05 09:00

Re: DKIM

Post by AWOHille » 2011-10-08 22:17

So, das Problem konnte gelöst werden. Für alle die, die mal vor dem gleichen Problem stehen, hier

http://gogs.info/wiki/debian/dkim

ein hervorragender Lösungsansatz.