[Postfixbuch-users] Postfix und dkim-filter

Andreas Meyer anmeyer at anup.de
Sa Aug 13 11:01:05 CEST 2011 

Patrick Ben Koetter <p at state-of-mind.de> wrote:
 
> > > Sieh Dir bitte den Abschnitt "Setting up DKIM mail signing and verification"
> > > <http://www.amavis.org/amavisd-new-docs.html#dkim> auf amavis.org an und
> > > arbeite Dich auf jeden Fall mal durch "For the impatient - signing from
> > > scratch".
> > > 
> > > Das bringt die Meisten an den Start. Wenn Du dann Fragen hast, gerne hier. :)
> > 
> > Allright, Sir. Ich habe jetzt auch mal das amavis auf 2.7.0 aktualisiert
> > und DKIM angeschaltet. Bis das im DNS erscheint, braucht es wohl noch ein
> > paar Stunden.
> 
> Ob amavis den DKIM-Header einbaut und ob der passende public Key im DNS steht
> stehen IIRC nicht in Zusammenhang. In anderen Worten: Eine DKIM-Signatur
> könnte jetzt schon in dieser Mail sein - sie wäre halt nur nicht
> verifizierbar durch meinen amavis-Server.

Also ich habe folgendes:
# amavisd testkeys
TESTING#1: sax._domainkey.bitcorner.eu       => pass

# dig sax._domainkey.bitcorner.eu TXT +short
"v=DKIM1\; t=y\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDoje83gklnH36lxHoyK/E0Ys4ToYLqZWRjvkESkgjGP+aDHt5AmoIFj3J/kTFYpAYpDMYgb32F9C4cQ/fLyinSEiDwgAJHpIIsVfkJ91r11+IbxejXNOAAhysc7S2mvN2kXFX1x8BIpXW6wGmTpOg0up/loD547FbS5LOXAGxwOQIDAQAB"

und in der amavis.conf

$enable_dkim_verification = 1;  # enable DKIM signatures verification
$enable_dkim_signing = 1;    # load DKIM signing code, keys defined by dkim_key
dkim_key('bitcorner.eu', 'sax', '/var/dkim/bitcorner.eu.key.pem');
@dkim_signature_options_bysender_maps = (
  { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
  @mynetworks = qw(0.0.0.0/8 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12
                   192.168.0.0/16);  # list your internal networks

DKIM wird auch geladen:

/usr/sbin/amavisd[4661]: Module Mail::DKIM::Signer  0.39                                                                                    
/usr/sbin/amavisd[4661]: Module Mail::DKIM::Verifier 0.39

nur wird anscheinend kein Header eingefügt. What's wrong?
 
> > Eine Frage im Moment. Wenn ich Mail::DKIM installiert habe als Perl-Modul,
> > dann brauch ich doch opendkim-2.4.2.tar.gz von opendkim.org nicht zu
> > installieren, oder?
> 
> Yep. opendkim-2.4.2.tar.gz ist nicht notwendig.
> 
> p at rick

  Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users