tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/03/22 03:12] – [/etc/opendkim/keys] klaus | tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/04/10 11:16] (aktuell) – [/etc/opendkim.conf] klaus | ||
---|---|---|---|
Zeile 264: | Zeile 264: | ||
| **'' | | **'' | ||
| **'' | | **'' | ||
+ | |||
+ | Abschließend müssen noch die **Besitz**rechte mit nachfolgendem Befehl gesetzt werden: | ||
+ | < | ||
+ | # chown opendkim: | ||
+ | </ | ||
Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann: | Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann: | ||
Zeile 269: | Zeile 274: | ||
# ls -l / | # ls -l / | ||
total 8 | total 8 | ||
- | -rw------- 1 root | + | -rw------- 1 opendkim opendkim |
- | -rw------- 1 root | + | -rw------- 1 opendkim opendkim |
</ | </ | ||
Zeile 277: | Zeile 282: | ||
# cat / | # cat / | ||
-----BEGIN RSA PRIVATE KEY----- | -----BEGIN RSA PRIVATE KEY----- | ||
- | MIICXAIBAAKBgQDrU48gY58Rn2xPo6LRsus2kEal8DX9Bjmc08xxG78HyyW9Rodp | + | MIICXAIBAAKBgQDWypzomx/ |
- | n7hGot+Vb6hhGCWmsO9JFrOjx4ieNchrDLmXtkz7J5FnXL5v5aI9VHq288BuONpo | + | +kyYP+VuoJWMtUX2KSo+kTuWaH4AUgwWSxKq4IBq34MgWsDi3h/mFekOqtnIHTZM |
- | eEw8bzErpkmAgxej+Gx3WIIdbjiSiTQrrlSLAQDG+5UWvohrAELsxysPswIDAQAB | + | 16CLtzQUHAEwCUZqouQkDzQUHAEwCUZq2F9qbRFRB4WWJyuCF6GNQLX9jQIDAQAB |
- | AoGBAMOAYdG4sbgESAlJmsS37a0g43CMRW31s/tUAe6d7HBfFvVOGMVpScB1I2aU | + | AoGAFgSC/ |
- | osA3PWBkcga4c3lHFXrKl7xHkA6gFUF8FA4b3aT2Orv7ko4jLXIJUcPYPRorJDvd | + | 5H+YgllJ6Uv97bccY3AFqStc6FMuEnbZBzQUHAEwCUZqMUvln1Hm+pt9nKmc2T1d |
- | 8yqRKn7AOIDS0LISUzyS5PK5gRyDxI1ZUlt8DxiKtThYZmNhAkEA+4R84P2AXWgY | + | 4NZFpm9wdghEolGgdQUJtqaKiClSJGAW28qne4TxQ/4s8skCQQDx07HAUveFk7dN |
- | CllGytffaT2Xe+MWRLI5puTCcpz+CU8CNTuX3fl9JSXgDDbohWfguretuFteC4FB | + | zHdO+LYDyXGW/ |
- | 74vCAsFeWwJBAO+FM5zQGGL4ykhjtNwm63zgpULW920yDL/S4XdiyAZWZ3cBNaO7 | + | /R0euJY/AkEA42FJITBi3W8D4i1ifVZUnCFdBUHiZx2wpWNmkFHbMBGSddmLq1SD |
- | 63RouBU4cTyF1ZgCUgF8G83dHPaonUnlg4kCQEMRvUsxzj0aOO7ph5snnYeuyOpc | + | o0FkSK2yUUSQr+y2C6ksJ2ULbGyI+imndrRwmd63qPdmvd+84GD5dfsddDfgg7dx |
- | T9/Zts3uSnvNqWBKFUikr4adtOVnCCu5qJ+KZ77ipAx5MMbYnQCHwCCD9+kCQEmy | + | 5Kcimm3a1RXTenwsD1lvVM46tmfa83vIKzgM2oI8SnZijjXqOEbMfudf1QJBAIG8 |
- | nYfhi69gR7VwYGTg4NJiuNbRF/6USNH5DADU9yDkEx/N0nhXyQHfesykukraDzef | + | E261XeN8IRoezRA4fsQqoRmL0vME1LI4+d8kZUyS6h8FxhQ2f3lZqS9ys8h8yqzN |
- | dyYXzuJP56qJhSQIp6kCQGSOm+zd5CKFMDVKnoLo0qOZuw9TS3VerJ7DWiaaolGX | + | guSfl3OAyWCTvWXwyFMCQFb0t7soo/ |
- | eD1H+I7xgIDEuw+tbCWFp5l82VP+2If7Fy4pTgzu8Rs= | + | SPfoF9go3M+8jZ2ac/ |
-----END RSA PRIVATE KEY----- | -----END RSA PRIVATE KEY----- | ||
</ | </ | ||
Zeile 296: | Zeile 301: | ||
# cat / | # cat / | ||
main._domainkey IN TXT ( " | main._domainkey IN TXT ( " | ||
- | "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrU48gY58Rn2xPo6LRsus2kEal8DX9Bjmc08xxG78HyyW9Rodpn7hGot+Vb6hhGCWmsO9JFrOjx4ieNchrDLmXtkz7J5FnXL5v5aI9VHq288BuONpoeEw8bzErpkmAgxej+Gx3WIIdbjiSiTQrrlSLAQDG+5UWvohrAELsxysPswIDAQAB" ) ; ----- DKIM key main for tachtler.net | + | "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCW697RxGpSmHUxXFMgirRcDKJRRxoDuuIxlH/ |
+ | </ | ||
+ | |||
+ | :!: **WICHTIG** - Nachfolgender **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei | ||
+ | * ''/ | ||
+ | bzw. **kann durch die Ergänzung der __Domain__ und einem __Punkt__ erweitert werden**: | ||
+ | < | ||
+ | ... | ||
+ | main._domainkey.tachtler.net. | ||
+ | ... | ||
</ | </ | ||
Zeile 412: | Zeile 426: | ||
## Selects the canonicalization method(s) to be used when signing messages. | ## Selects the canonicalization method(s) to be used when signing messages. | ||
- | Canonicalization relaxed/ | + | # Tachtler |
+ | # default: | ||
+ | Canonicalization relaxed/ | ||
## Domain(s) whose mail should be signed by this filter. Mail from other domains will | ## Domain(s) whose mail should be signed by this filter. Mail from other domains will | ||
## be verified rather than being signed. Uncomment and use your domain name. | ## be verified rather than being signed. Uncomment and use your domain name. | ||
## This parameter is not required if a SigningTable is in use. | ## This parameter is not required if a SigningTable is in use. | ||
- | # Domain example.com | + | # Tachtler |
+ | # default: | ||
+ | # Domain tachtler.net | ||
## Defines the name of the selector to be used when signing messages. | ## Defines the name of the selector to be used when signing messages. | ||
# Tachtler | # Tachtler | ||
# default: Selector default | # default: Selector default | ||
- | #Selector default | + | #Selector main |
## Specifies the minimum number of key bits for acceptable keys and signatures. | ## Specifies the minimum number of key bits for acceptable keys and signatures. | ||
Zeile 433: | Zeile 451: | ||
# Tachtler | # Tachtler | ||
# default: KeyFile / | # default: KeyFile / | ||
- | # | + | # |
## Gives the location of a file mapping key names to signing keys. In simple terms, | ## Gives the location of a file mapping key names to signing keys. In simple terms, | ||
Zeile 491: | Zeile 509: | ||
:!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, | :!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, | ||
+ | * <code bash> | ||
+ | |||
+ | Angabe damit E-Mails auch **signiert** werden, muss durch setzen des **zusätzlichen** Parameters **'' | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Um alle Anfoderungen erfüllen zu können, gibt es zwei verschiedene Berechnungsmethoden, | ||
+ | * **'' | ||
+ | * **'' | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe einer Domain, für die auch das **signing** durchgeführt werden soll. Für **mehrere Domains** ist die Konfigurationsdatei **''/ | ||
+ | |||
+ | **__Beispiel__**: | ||
+ | < | ||
+ | *@tachtler.net main._domainkey.tachtler.net | ||
+ | </ | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe damit auch für **Sub**Domains, | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe eines **abweichenden Selectors**, | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe, wo die Datei mit dem **__privaten__ Schlüssel** im Dateisystem abgelegt ist. Bei der Nutzung von **mehrere Domains** ist die Konfigurationsdatei **''/ | ||
+ | |||
+ | **__Beispiel__**: | ||
+ | < | ||
+ | main._domainkey.tachtler.net tachtler.net: | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Im [[http:// | ||
+ | |||
+ | (Siehe auch [[https:// | ||
==== / | ==== / |
tachtler/postfix_centos_7_-_opendkim_anbinden_opendkim-milter.1458612771.txt.gz · Zuletzt geändert: 2016/03/22 03:12 von klaus