Emailserver/DKIM (exim): Unterschied zwischen den Versionen
Aus SchnallIchNet
Cbs (Diskussion | Beiträge) (→Exim4 (>= 4.69)) |
Cbs (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
==Key erzeugen== | ==Key erzeugen== | ||
Public/Private Key Paar erstellen | Public/Private Key Paar erstellen | ||
− | openssl genrsa -out ./private/ | + | openssl genrsa -out ./private/mail2009._domainkey.domain.tld.key 1024 |
Public Key extrahieren | Public Key extrahieren | ||
− | openssl rsa -in ./private/ | + | openssl rsa -in ./private/mail2009._domainkey.domain.tld.sec.key -out ./certs/mail2009._domainkey.domain.tld.pub.key -pubout -outform PEM |
==DNS TXT-Tecord== | ==DNS TXT-Tecord== | ||
Zeile 11: | Zeile 11: | ||
dkim-public key | dkim-public key | ||
mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB" | mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB" | ||
− | _ssp ist die Senderpolicy für DKIM. unknown heisst es wird signiert oder auch nicht | + | _ssp ist die Senderpolicy für DKIM. '''unknown''' heisst es wird signiert oder auch nicht |
_ssp._domainkey IN TXT "t=y\; dkim=unknown" | _ssp._domainkey IN TXT "t=y\; dkim=unknown" | ||
Zeile 20: | Zeile 20: | ||
loadplugin Mail::SpamAssassin::Plugin::DKIM | loadplugin Mail::SpamAssassin::Plugin::DKIM | ||
− | ==Exim4 (>= 4.69)== | + | ==Exim4== |
+ | ===Exim4 (>= 4.69)=== | ||
<pre> | <pre> | ||
### transport/30_exim4-config_remote_smtp | ### transport/30_exim4-config_remote_smtp | ||
Zeile 37: | Zeile 38: | ||
# hosts_avoid_tls = * | # hosts_avoid_tls = * | ||
</pre> | </pre> | ||
+ | |||
+ | ===Exim4 (< 4.69)=== |
Version vom 16. Januar 2009, 06:47 Uhr
Inhaltsverzeichnis
Key erzeugen
Public/Private Key Paar erstellen
openssl genrsa -out ./private/mail2009._domainkey.domain.tld.key 1024
Public Key extrahieren
openssl rsa -in ./private/mail2009._domainkey.domain.tld.sec.key -out ./certs/mail2009._domainkey.domain.tld.pub.key -pubout -outform PEM
DNS TXT-Tecord
p= string erzeugen
grep -v -e "^-" ./certs/mail._domainkey.domain.tld.pub.key | tr -d "\n"
dkim-public key
mail2009._domainkey IN TXT "v=DKIM1\; k=rsa\; t=y\;p=MIGfMA0GCSqGSIb3D.....DTm+gq9FwsB/PSdrbYeEQIDAQAB"
_ssp ist die Senderpolicy für DKIM. unknown heisst es wird signiert oder auch nicht
_ssp._domainkey IN TXT "t=y\; dkim=unknown"
Spamassassin
installiere abhaengigkeiten fuer DKIM
apt-get install libmail-dkim-perl
In der local.cf einfach eingetragen:
loadplugin Mail::SpamAssassin::Plugin::DKIM
Exim4
Exim4 (>= 4.69)
### transport/30_exim4-config_remote_smtp ################################# # This transport is used for delivering messages over SMTP connections. remote_smtp: debug_print = "T: remote_smtp for $local_part@$domain" driver = smtp .ifdef OUTGOING_INTERFACE interface = OUTGOING_INTERFACE .endif dkim_domain = $sender_address_domain dkim_selector = tsst2008 dkim_private_key = /etc/exim4/${dkim_selector}.${dkim_domain}.private.pem # to disable TLS on outgoing connections, uncomment this # hosts_avoid_tls = *