Emailserver/DKIM (exim): Unterschied zwischen den Versionen

Aus SchnallIchNet
Wechseln zu: Navigation, Suche
(Exim4 (>= 4.69))
Zeile 1: Zeile 1:
 
==Key erzeugen==
 
==Key erzeugen==
 
Public/Private Key Paar erstellen
 
Public/Private Key Paar erstellen
  openssl genrsa -out ./private/mail._domainkey.domain.tld.key 1024
+
  openssl genrsa -out ./private/mail2009._domainkey.domain.tld.key 1024
  
 
Public Key extrahieren
 
Public Key extrahieren
  openssl rsa -in ./private/mail._domainkey.domain.tld.sec.key -out ./certs/mail._domainkey.domain.tld.pub.key -pubout -outform PEM
+
  openssl rsa -in ./private/mail2009._domainkey.domain.tld.sec.key -out ./certs/mail2009._domainkey.domain.tld.pub.key -pubout -outform PEM
  
 
==DNS TXT-Tecord==
 
==DNS TXT-Tecord==
Zeile 11: Zeile 11:
 
dkim-public key
 
dkim-public key
 
  mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB"
 
  mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB"
_ssp ist die Senderpolicy für DKIM. unknown heisst es wird signiert oder auch nicht
+
_ssp ist die Senderpolicy für DKIM. '''unknown''' heisst es wird signiert oder auch nicht
 
  _ssp._domainkey IN TXT "t=y\; dkim=unknown"
 
  _ssp._domainkey IN TXT "t=y\; dkim=unknown"
  
Zeile 20: Zeile 20:
 
  loadplugin Mail::SpamAssassin::Plugin::DKIM
 
  loadplugin Mail::SpamAssassin::Plugin::DKIM
  
==Exim4 (>= 4.69)==
+
==Exim4==
 +
===Exim4 (>= 4.69)===
 
<pre>
 
<pre>
 
### transport/30_exim4-config_remote_smtp
 
### transport/30_exim4-config_remote_smtp
Zeile 37: Zeile 38:
 
   # hosts_avoid_tls = *
 
   # hosts_avoid_tls = *
 
</pre>
 
</pre>
 +
 +
===Exim4 (< 4.69)===

Version vom 16. Januar 2009, 06:47 Uhr

Key erzeugen

Public/Private Key Paar erstellen 

openssl genrsa -out ./private/mail2009._domainkey.domain.tld.key 1024

Public Key extrahieren 

openssl rsa -in ./private/mail2009._domainkey.domain.tld.sec.key -out ./certs/mail2009._domainkey.domain.tld.pub.key -pubout -outform PEM

DNS TXT-Tecord

p= string erzeugen 

grep -v -e "^-" ./certs/mail._domainkey.domain.tld.pub.key | tr -d "\n"

dkim-public key 

mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB"

_ssp ist die Senderpolicy für DKIM. unknown heisst es wird signiert oder auch nicht 

_ssp._domainkey IN TXT "t=y\; dkim=unknown"

Spamassassin

installiere abhaengigkeiten fuer DKIM 

apt-get install libmail-dkim-perl

In der local.cf einfach eingetragen: 

loadplugin Mail::SpamAssassin::Plugin::DKIM

Exim4

Exim4 (>= 4.69)

### transport/30_exim4-config_remote_smtp
#################################
# This transport is used for delivering messages over SMTP connections.
remote_smtp:
  debug_print = "T: remote_smtp for $local_part@$domain"
  driver = smtp
  .ifdef OUTGOING_INTERFACE
  interface = OUTGOING_INTERFACE
  .endif
  dkim_domain = $sender_address_domain
  dkim_selector = tsst2008
  dkim_private_key = /etc/exim4/${dkim_selector}.${dkim_domain}.private.pem
  # to disable TLS on outgoing connections, uncomment this
  # hosts_avoid_tls = *

Exim4 (< 4.69)

Von „https://schnallich.net/index.php?title=Emailserver/DKIM_(exim)&oldid=321