Emailserver/DKIM (exim): Unterschied zwischen den Versionen
Aus SchnallIchNet
Cbs (Diskussion | Beiträge) |
Cbs (Diskussion | Beiträge) |
||
Zeile 4: | Zeile 4: | ||
Public Key extrahieren | Public Key extrahieren | ||
− | openssl rsa -in ./private/mail._domainkey.domain.tld.key -out ./certs/mail._domainkey.domain.tld.pub.key -pubout -outform PEM | + | openssl rsa -in ./private/mail._domainkey.domain.tld.sec.key -out ./certs/mail._domainkey.domain.tld.pub.key -pubout -outform PEM |
==DNS TXT-Tecord== | ==DNS TXT-Tecord== | ||
+ | p= string erzeugen | ||
+ | grep -v -e "^-" ./certs/mail._domainkey.domain.tld.pub.key | tr -d "\n" | ||
dkim-public key | dkim-public key | ||
mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB" | mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB" |
Version vom 15. Januar 2009, 18:38 Uhr
Key erzeugen
Public/Private Key Paar erstellen
openssl genrsa -out ./private/mail._domainkey.domain.tld.key 1024
Public Key extrahieren
openssl rsa -in ./private/mail._domainkey.domain.tld.sec.key -out ./certs/mail._domainkey.domain.tld.pub.key -pubout -outform PEM
DNS TXT-Tecord
p= string erzeugen
grep -v -e "^-" ./certs/mail._domainkey.domain.tld.pub.key | tr -d "\n"
dkim-public key
mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB"
_ssp ist die Senderpolicy für DKIM. unknown heisst es wird signiert oder auch nicht
_ssp._domainkey IN TXT "t=y\; dkim=unknown"
Spamassassin
installiere abhaengigkeiten fuer DKIM
apt-get install libmail-dkim-perl
In der local.cf einfach eingetragen:
loadplugin Mail::SpamAssassin::Plugin::DKIM