tachtler:postfix_amavis_dkim_einsetzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_amavis_dkim_einsetzen [2014/03/09 08:49] – klaus | tachtler:postfix_amavis_dkim_einsetzen [2014/03/14 09:10] (aktuell) – [Received: from] klaus | ||
---|---|---|---|
Zeile 15: | Zeile 15: | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
- | :!: **DANKSAGUNG** - Dieser [[http:// | + | :!: **DANKSAGUNG** - Dieser [[http:// |
==== Schlüsselverzeichnis erstellen ==== | ==== Schlüsselverzeichnis erstellen ==== | ||
Zeile 265: | Zeile 265: | ||
Starting Mail Virus Scanner (amavisd): | Starting Mail Virus Scanner (amavisd): | ||
</ | </ | ||
+ | |||
+ | ===== Konfiguration DKIM ==== | ||
+ | |||
+ | ==== Received-Zeilen ausnehmen ==== | ||
+ | |||
+ | Laut [[http:// | ||
+ | * **'' | ||
+ | zur Signierung der e-Mail mit herangezogen werden. | ||
+ | |||
+ | Dies hat jedoch den **Nachteil**, | ||
+ | < | ||
+ | ... | ||
+ | Authentication-Results: | ||
+ | dkim=fail (1024-bit key) reason=" | ||
+ | header.d=tachtler.net | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Dies kann durch hinzufügen von nachfolgender Konfigurationszeile in die | ||
+ | * ''/ | ||
+ | < | ||
+ | $signed_header_fields{' | ||
+ | </ | ||
+ | verhindert werden, indem die **'' | ||
===== Test DKIM ===== | ===== Test DKIM ===== | ||
Zeile 304: | Zeile 328: | ||
;; WHEN: Sun Mar 9 08:48:07 2014 | ;; WHEN: Sun Mar 9 08:48:07 2014 | ||
;; MSG SIZE rcvd: 286 | ;; MSG SIZE rcvd: 286 | ||
- | < | + | </code> |
* //Anfrage z.B. an den [[http:// | * //Anfrage z.B. an den [[http:// | ||
Zeile 321: | Zeile 345: | ||
KenY0BIV4rLgWIjqkdCFeW40IgxNj3ur5WNxHPxJWGdpLGtP+SPJYBRM/ | KenY0BIV4rLgWIjqkdCFeW40IgxNj3ur5WNxHPxJWGdpLGtP+SPJYBRM/ | ||
... | ... | ||
+ | </ | ||
+ | |||
+ | Der empfangende Mailserver ist mit Hilfe des **Authentication-Results: | ||
+ | < | ||
+ | Authentication-Results: | ||
+ | dkim=pass (4096-bit key) header.d=nausch.org | ||
+ | </ | ||
+ | |||
+ | Wurde die Nachricht hingegen verändert, so schlägt die Überprüfung fehl: | ||
+ | < | ||
+ | Authentication-Results: | ||
+ | dkim=fail (1024-bit key) reason=" | ||
+ | header.d=tachtler.net | ||
</ | </ | ||
tachtler/postfix_amavis_dkim_einsetzen.txt · Zuletzt geändert: 2014/03/14 09:10 von klaus