RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

DKIM

https://www.rootforum.org/forum/viewtopic.php?t=53494

Page 1 of 1

DKIM

Posted: 2011-09-28 22:40
by AWOHille
Ich nutze zur Signierung von Mail DKIM in Verbindung von Postfix und amavisd-new. Das Problem ist folgendes, werden die ausgehenden Mails mit einem auf dem Server befindlichen Webmailer versendet, sind die E-Mail entsprechend signiert. Wird aber ein E-Mail durch einen Desktop-Client versendet, ist die Signierung nicht mehr vorhanden. Woran liegt das?

Gruß Hille

Re: DKIM

Posted: 2011-09-29 13:41
by jan10001
Hier kann dir keiner helfen, weil ohne mehr Infos keine Aussage zu treffen ist.

Re: DKIM

Posted: 2011-09-29 17:53
by AWOHille
Ja, stimmt, die Angaben sind etwas knapp:
Ich versende generell per SMTP Port 465.

/etc/amavis/conf.d/50-user

Code: Select all

use strict;

#
# Place your configuration directives here.  They will override those in
# earlier files.
#
# See /usr/share/doc/amavisd-new/ for documentation and examples of
# the directives you can use in this file
#


#------------ Do not modify anything below this line -------------
1;  # ensure a defined return

$hdrfrom_notify_sender = "webmaster\@webseitendesigner.com";

originating => 1,                                     # 1 besagt, dass die E-Mails von unseren Clients kommen. Fuer DKIM notwendig!

$enable_dkim_verification = 1; # enable DKIM signatures verification
$enable_dkim_signing = 1; # load DKIM signing code,
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
dkim_key('domain1.com', 'www', '/etc/postfix/dkim/dkim.private');
dkim_key('domain2.com', 'www', '/etc/postfix/dkim/dkim.private');
dkim_key('domain3.com', 'www', '/etc/postfix/dkim/dkim.private');

#@local_domains_maps = ( ["."] );
@local_domains_maps = ( read_hash("$MYHOME/localdomains"));
/var/lib/amavis/localdomains

Code: Select all

.domain1.com
.domain2.com
.domain3.com
DKIM Test:

Code: Select all

amavisd-new testkeys
Testing#1: www._domainkey.domain1.com => pass
Testing#2: www._domainkey.domain2.com => pass
Testing#3: www._domainkey.domain3.com => pass

Weitere Angaben kann ich ohne Probleme zur Verfügung stellen.

Re: DKIM

Posted: 2011-10-04 13:56
by AWOHille
Ich möchte das Thema noch mal aufgreifen. Was ich noch vergessen habe zu erwähnen ist, das der Webmailer die Mails über den localhost verschickt. Die Mails werden dort signiert. Wird über eine externe IP ein Mail verschickt, erfolgt keine Signierung. Wie kann ich das Problem lösen?

Re: DKIM

Posted: 2011-10-04 15:31
by ddm3ve
Das muss, meines wissens nach, der Client erledigen.
Also die email Client Anwendung und nicht der Maildienst selbst.

Re: DKIM

Posted: 2011-10-04 16:35
by AWOHille
Was genau muß der Mail-Client erledigen?

Re: DKIM

Posted: 2011-10-04 16:46
by ddm3ve
Die signierung der Mail.
Sofern wir da vom gleichen sprechen.

Re: DKIM

Posted: 2011-10-04 16:54
by AWOHille
Nein, ich meine die DKIM-Signierung Server seitig, nicht eine PGP oder S/MIME Signierung durch den Client.

Re: DKIM

Posted: 2011-10-08 22:17
by AWOHille
So, das Problem konnte gelöst werden. Für alle die, die mal vor dem gleichen Problem stehen, hier

http://gogs.info/wiki/debian/dkim

ein hervorragender Lösungsansatz.
All times are UTC+01:00
Page 1 of 1