tachtler:postfix_amavis_dkim_einsetzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_amavis_dkim_einsetzen [2012/06/13 14:54] – klaus | tachtler:postfix_amavis_dkim_einsetzen [2014/03/14 09:10] (aktuell) – [Received: from] klaus | ||
---|---|---|---|
Zeile 15: | Zeile 15: | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
- | :!: **DANKSAGUNG** - Dieser [[http:// | + | :!: **DANKSAGUNG** - Dieser [[http:// |
==== Schlüsselverzeichnis erstellen ==== | ==== Schlüsselverzeichnis erstellen ==== | ||
Zeile 115: | Zeile 115: | ||
... | ... | ||
</ | </ | ||
+ | |||
+ | **__Erklärung: | ||
+ | |||
+ | ^ Variablenname | ||
+ | | $enable_dkim_signing | ||
+ | | dkim_key | ||
+ | | | ' | ||
+ | | | '/ | ||
+ | | @dkim_signature_options_bysender_maps | ' | ||
+ | | | ttl => 21*24*3600 | ||
+ | | | c => ' | ||
+ | |||
+ | Um weitere Informationen zu den oben genannten Parameter zu erhalten, können nachfolgende externe Links genutzt werden: | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
Jetzt ist der richtige Zeitpunkt gekommen, um [[http:// | Jetzt ist der richtige Zeitpunkt gekommen, um [[http:// | ||
Zeile 251: | Zeile 266: | ||
</ | </ | ||
- | ===== Test DKIM e-Mail ===== | + | ===== Konfiguration |
+ | |||
+ | ==== Received-Zeilen ausnehmen ==== | ||
+ | |||
+ | Laut [[http:// | ||
+ | * **'' | ||
+ | zur Signierung der e-Mail | ||
+ | |||
+ | Dies hat jedoch den **Nachteil**, | ||
+ | < | ||
+ | ... | ||
+ | Authentication-Results: | ||
+ | dkim=fail (1024-bit key) reason=" | ||
+ | header.d=tachtler.net | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Dies kann durch hinzufügen von nachfolgender Konfigurationszeile in die | ||
+ | * ''/ | ||
+ | < | ||
+ | $signed_header_fields{' | ||
+ | </ | ||
+ | verhindert werden, indem die **'' | ||
+ | |||
+ | ===== Test DKIM ===== | ||
+ | |||
+ | ==== AMaViS-Test ==== | ||
+ | |||
+ | Mit nachfolgendem Befehl, kann eine Test des Gültigkeit der [[http:// | ||
+ | < | ||
+ | # amavisd testkeys | ||
+ | TESTING#1: main._domainkey.tachtler.net | ||
+ | </ | ||
+ | |||
+ | ==== DNS-Test ==== | ||
+ | |||
+ | Mit nachfolgenden Befehlen, kann eine entsprechende **DNS-Abfrage** durchgeführt werden, um zu testen, ob der entsprechende Schlüssel im DNS korrekt eingebunden ist: | ||
+ | < | ||
+ | # host -t TXT main._domainkey.tachtler.net | ||
+ | main._domainkey.tachtler.net descriptive text " | ||
+ | </ | ||
+ | oder | ||
+ | < | ||
+ | # dig @8.8.8.8 main._domainkey.tachtler.net TXT | ||
+ | |||
+ | ; <<>> | ||
+ | ; (1 server found) | ||
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | main._domainkey.tachtler.net. 21599 IN TXT " | ||
+ | |||
+ | ;; Query time: 118 msec | ||
+ | ;; SERVER: 8.8.8.8# | ||
+ | ;; WHEN: Sun Mar 9 08:48:07 2014 | ||
+ | ;; MSG SIZE rcvd: 286 | ||
+ | </ | ||
+ | * //Anfrage z.B. an den [[http:// | ||
+ | |||
+ | ==== e-Mail | ||
Folgender Text-Auszug sollte nun beim e-Mail-Verkehr im **Quelltext** im **Header** einer e-Mail erscheinen (**nur relevanter Ausschnitt**): | Folgender Text-Auszug sollte nun beim e-Mail-Verkehr im **Quelltext** im **Header** einer e-Mail erscheinen (**nur relevanter Ausschnitt**): | ||
Zeile 265: | Zeile 345: | ||
KenY0BIV4rLgWIjqkdCFeW40IgxNj3ur5WNxHPxJWGdpLGtP+SPJYBRM/ | KenY0BIV4rLgWIjqkdCFeW40IgxNj3ur5WNxHPxJWGdpLGtP+SPJYBRM/ | ||
... | ... | ||
+ | </ | ||
+ | |||
+ | Der empfangende Mailserver ist mit Hilfe des **Authentication-Results: | ||
+ | < | ||
+ | Authentication-Results: | ||
+ | dkim=pass (4096-bit key) header.d=nausch.org | ||
+ | </ | ||
+ | |||
+ | Wurde die Nachricht hingegen verändert, so schlägt die Überprüfung fehl: | ||
+ | < | ||
+ | Authentication-Results: | ||
+ | dkim=fail (1024-bit key) reason=" | ||
+ | header.d=tachtler.net | ||
</ | </ | ||
tachtler/postfix_amavis_dkim_einsetzen.txt · Zuletzt geändert: 2014/03/14 09:10 von klaus