tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/03/22 03:19] – [/etc/opendkim/keys] klaus | tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/04/10 11:16] (aktuell) – [/etc/opendkim.conf] klaus | ||
---|---|---|---|
Zeile 264: | Zeile 264: | ||
| **'' | | **'' | ||
| **'' | | **'' | ||
+ | |||
+ | Abschließend müssen noch die **Besitz**rechte mit nachfolgendem Befehl gesetzt werden: | ||
+ | < | ||
+ | # chown opendkim: | ||
+ | </ | ||
Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann: | Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann: | ||
Zeile 269: | Zeile 274: | ||
# ls -l / | # ls -l / | ||
total 8 | total 8 | ||
- | -rw------- 1 root | + | -rw------- 1 opendkim opendkim |
- | -rw------- 1 root | + | -rw------- 1 opendkim opendkim |
</ | </ | ||
Zeile 299: | Zeile 304: | ||
</ | </ | ||
- | Nachfolgende | + | :!: **WICHTIG** - Nachfolgender **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei |
* ''/ | * ''/ | ||
- | bzw. kann durch die Ergänzung der Domain nach und einem Punkt erweitert werden: | + | bzw. **kann durch die Ergänzung der __Domain__ |
< | < | ||
... | ... | ||
Zeile 421: | Zeile 426: | ||
## Selects the canonicalization method(s) to be used when signing messages. | ## Selects the canonicalization method(s) to be used when signing messages. | ||
- | Canonicalization relaxed/ | + | # Tachtler |
+ | # default: | ||
+ | Canonicalization relaxed/ | ||
## Domain(s) whose mail should be signed by this filter. Mail from other domains will | ## Domain(s) whose mail should be signed by this filter. Mail from other domains will | ||
## be verified rather than being signed. Uncomment and use your domain name. | ## be verified rather than being signed. Uncomment and use your domain name. | ||
## This parameter is not required if a SigningTable is in use. | ## This parameter is not required if a SigningTable is in use. | ||
- | # Domain example.com | + | # Tachtler |
+ | # default: | ||
+ | # Domain tachtler.net | ||
## Defines the name of the selector to be used when signing messages. | ## Defines the name of the selector to be used when signing messages. | ||
# Tachtler | # Tachtler | ||
# default: Selector default | # default: Selector default | ||
- | #Selector default | + | #Selector main |
## Specifies the minimum number of key bits for acceptable keys and signatures. | ## Specifies the minimum number of key bits for acceptable keys and signatures. | ||
Zeile 442: | Zeile 451: | ||
# Tachtler | # Tachtler | ||
# default: KeyFile / | # default: KeyFile / | ||
- | # | + | # |
## Gives the location of a file mapping key names to signing keys. In simple terms, | ## Gives the location of a file mapping key names to signing keys. In simple terms, | ||
Zeile 500: | Zeile 509: | ||
:!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, | :!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, | ||
+ | * <code bash> | ||
+ | |||
+ | Angabe damit E-Mails auch **signiert** werden, muss durch setzen des **zusätzlichen** Parameters **'' | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Um alle Anfoderungen erfüllen zu können, gibt es zwei verschiedene Berechnungsmethoden, | ||
+ | * **'' | ||
+ | * **'' | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe einer Domain, für die auch das **signing** durchgeführt werden soll. Für **mehrere Domains** ist die Konfigurationsdatei **''/ | ||
+ | |||
+ | **__Beispiel__**: | ||
+ | < | ||
+ | *@tachtler.net main._domainkey.tachtler.net | ||
+ | </ | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe damit auch für **Sub**Domains, | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe eines **abweichenden Selectors**, | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe, wo die Datei mit dem **__privaten__ Schlüssel** im Dateisystem abgelegt ist. Bei der Nutzung von **mehrere Domains** ist die Konfigurationsdatei **''/ | ||
+ | |||
+ | **__Beispiel__**: | ||
+ | < | ||
+ | main._domainkey.tachtler.net tachtler.net: | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Im [[http:// | ||
+ | |||
+ | (Siehe auch [[https:// | ||
==== / | ==== / |
tachtler/postfix_centos_7_-_opendkim_anbinden_opendkim-milter.1458613184.txt.gz · Zuletzt geändert: 2016/03/22 03:19 von klaus