tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/03/22 02:56] – [/etc/opendkim.conf] klaus | tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/04/10 11:16] (aktuell) – [/etc/opendkim.conf] klaus | ||
---|---|---|---|
Zeile 237: | Zeile 237: | ||
===== Konfiguration: | ===== Konfiguration: | ||
- | :!: **WICHTIG** - Nachfolgende Konfiguration dient **__nur__ ausschließlich** der **Überprüfung (verify)** von DKIM-Signaturen bei eingehenden e-Mails von externen/ | + | :!: **WICHTIG** - Nachfolgende Konfiguration dient **__nur__ ausschließlich** der **Überprüfung (verify)** von DKIM-Signaturen bei eingehenden e-Mails von externen/ |
Die **Erstellung von DKIM-Signaturen** für ausgehende eigene e-Mails, kann **später im Ablauf der e-Mail-Verarbeitung, | Die **Erstellung von DKIM-Signaturen** für ausgehende eigene e-Mails, kann **später im Ablauf der e-Mail-Verarbeitung, | ||
* **[[tachtler: | * **[[tachtler: | ||
+ | |||
+ | :!: **HINWEIS** - Falls [[http:// | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Falls [[http:// | ||
+ | |||
+ | Dies soll gleich im späteren Zielverzeichnis durchgeführt, | ||
+ | * ''/ | ||
+ | gewechselt werden: | ||
+ | < | ||
+ | # cd / | ||
+ | </ | ||
+ | |||
+ | Anschließend wird durch nachfolgende Befehl ein Schlüsselpaar erstellt: | ||
+ | < | ||
+ | # / | ||
+ | </ | ||
+ | |||
+ | Nachfolgende Erklärung zu den Parametern: | ||
+ | ^ Parameter | ||
+ | | **'' | ||
+ | | **'' | ||
+ | |||
+ | Abschließend müssen noch die **Besitz**rechte mit nachfolgendem Befehl gesetzt werden: | ||
+ | < | ||
+ | # chown opendkim: | ||
+ | </ | ||
+ | |||
+ | Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann: | ||
+ | < | ||
+ | # ls -l / | ||
+ | total 8 | ||
+ | -rw------- 1 opendkim opendkim 887 Oct 13 13:20 main.private | ||
+ | -rw------- 1 opendkim opendkim 310 Mar 22 03:16 main.txt | ||
+ | </ | ||
+ | |||
+ | Der Inhalt der beiden Dateien kann mit nachfolgendem Befehlen angezeigt werden und sollte in etwa wie folgt aussehen: | ||
+ | < | ||
+ | # cat / | ||
+ | -----BEGIN RSA PRIVATE KEY----- | ||
+ | MIICXAIBAAKBgQDWypzomx/ | ||
+ | +kyYP+VuoJWMtUX2KSo+kTuWaH4AUgwWSxKq4IBq34MgWsDi3h/ | ||
+ | 16CLtzQUHAEwCUZqouQkDzQUHAEwCUZq2F9qbRFRB4WWJyuCF6GNQLX9jQIDAQAB | ||
+ | AoGAFgSC/ | ||
+ | 5H+YgllJ6Uv97bccY3AFqStc6FMuEnbZBzQUHAEwCUZqMUvln1Hm+pt9nKmc2T1d | ||
+ | 4NZFpm9wdghEolGgdQUJtqaKiClSJGAW28qne4TxQ/ | ||
+ | zHdO+LYDyXGW/ | ||
+ | / | ||
+ | o0FkSK2yUUSQr+y2C6ksJ2ULbGyI+imndrRwmd63qPdmvd+84GD5dfsddDfgg7dx | ||
+ | 5Kcimm3a1RXTenwsD1lvVM46tmfa83vIKzgM2oI8SnZijjXqOEbMfudf1QJBAIG8 | ||
+ | E261XeN8IRoezRA4fsQqoRmL0vME1LI4+d8kZUyS6h8FxhQ2f3lZqS9ys8h8yqzN | ||
+ | guSfl3OAyWCTvWXwyFMCQFb0t7soo/ | ||
+ | SPfoF9go3M+8jZ2ac/ | ||
+ | -----END RSA PRIVATE KEY----- | ||
+ | </ | ||
+ | und | ||
+ | < | ||
+ | # cat / | ||
+ | main._domainkey IN TXT ( " | ||
+ | " | ||
+ | </ | ||
+ | |||
+ | :!: **WICHTIG** - Nachfolgender **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei | ||
+ | * ''/ | ||
+ | bzw. **kann durch die Ergänzung der __Domain__ und einem __Punkt__ erweitert werden**: | ||
+ | < | ||
+ | ... | ||
+ | main._domainkey.tachtler.net. | ||
+ | ... | ||
+ | </ | ||
==== / | ==== / | ||
Zeile 355: | Zeile 426: | ||
## Selects the canonicalization method(s) to be used when signing messages. | ## Selects the canonicalization method(s) to be used when signing messages. | ||
- | Canonicalization relaxed/ | + | # Tachtler |
+ | # default: | ||
+ | Canonicalization relaxed/ | ||
## Domain(s) whose mail should be signed by this filter. Mail from other domains will | ## Domain(s) whose mail should be signed by this filter. Mail from other domains will | ||
## be verified rather than being signed. Uncomment and use your domain name. | ## be verified rather than being signed. Uncomment and use your domain name. | ||
## This parameter is not required if a SigningTable is in use. | ## This parameter is not required if a SigningTable is in use. | ||
- | # Domain example.com | + | # Tachtler |
+ | # default: | ||
+ | # Domain tachtler.net | ||
## Defines the name of the selector to be used when signing messages. | ## Defines the name of the selector to be used when signing messages. | ||
# Tachtler | # Tachtler | ||
# default: Selector default | # default: Selector default | ||
- | #Selector default | + | #Selector main |
## Specifies the minimum number of key bits for acceptable keys and signatures. | ## Specifies the minimum number of key bits for acceptable keys and signatures. | ||
Zeile 376: | Zeile 451: | ||
# Tachtler | # Tachtler | ||
# default: KeyFile / | # default: KeyFile / | ||
- | # | + | # |
## Gives the location of a file mapping key names to signing keys. In simple terms, | ## Gives the location of a file mapping key names to signing keys. In simple terms, | ||
Zeile 434: | Zeile 509: | ||
:!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, | :!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, | ||
+ | * <code bash> | ||
+ | |||
+ | Angabe damit E-Mails auch **signiert** werden, muss durch setzen des **zusätzlichen** Parameters **'' | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Um alle Anfoderungen erfüllen zu können, gibt es zwei verschiedene Berechnungsmethoden, | ||
+ | * **'' | ||
+ | * **'' | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe einer Domain, für die auch das **signing** durchgeführt werden soll. Für **mehrere Domains** ist die Konfigurationsdatei **''/ | ||
+ | |||
+ | **__Beispiel__**: | ||
+ | < | ||
+ | *@tachtler.net main._domainkey.tachtler.net | ||
+ | </ | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe damit auch für **Sub**Domains, | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe eines **abweichenden Selectors**, | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe, wo die Datei mit dem **__privaten__ Schlüssel** im Dateisystem abgelegt ist. Bei der Nutzung von **mehrere Domains** ist die Konfigurationsdatei **''/ | ||
+ | |||
+ | **__Beispiel__**: | ||
+ | < | ||
+ | main._domainkey.tachtler.net tachtler.net: | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Im [[http:// | ||
+ | |||
+ | (Siehe auch [[https:// | ||
==== / | ==== / |
tachtler/postfix_centos_7_-_opendkim_anbinden_opendkim-milter.1458611799.txt.gz · Zuletzt geändert: 2016/03/22 02:56 von klaus