[Postfixbuch-users] Postfix und dkim-filter

Andreas Meyer anmeyer at anup.de
Sa Aug 13 13:13:45 CEST 2011 

Michael Köhler <postfixbuch-users at makomi.de> wrote:

> > Also ich habe folgendes:
> > # amavisd testkeys
> > TESTING#1: sax._domainkey.bitcorner.eu       => pass
> > 
> > # dig sax._domainkey.bitcorner.eu TXT +short
> > "v=DKIM1\; t=y\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDoje83gklnH36lxHoyK/E0Ys4ToYLqZWRjvkESkgjGP+aDHt5AmoIFj3J/kTFYpAYpDMYgb32F9C4cQ/fLyinSEiDwgAJHpIIsVfkJ91r11+IbxejXNOAAhysc7S2mvN2kXFX1x8BIpXW6wGmTpOg0up/loD547FbS5LOXAGxwOQIDAQAB"
> > 
> > und in der amavis.conf
> > 
> > $enable_dkim_verification = 1;  # enable DKIM signatures verification
> > $enable_dkim_signing = 1;    # load DKIM signing code, keys defined by dkim_key
> > dkim_key('bitcorner.eu', 'sax', '/var/dkim/bitcorner.eu.key.pem');
> > @dkim_signature_options_bysender_maps = (
> >  { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
> >  @mynetworks = qw(0.0.0.0/8 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12
> >                   192.168.0.0/16);  # list your internal networks
> 
> Ich habe nur folgendes in die 50-users eingetragen:

eine 50-users gibt es bei mit nicht. Ist das spamassassin?

> # DKIM
> #
> $enable_dkim_verification = 1;
> $enable_dkim_signing = 1;
> dkim_key('DOMAIN.de', 'main', '/etc/amavis/ssl/dkim-key.pem');
> @dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
> 
> und damit geht es.

Ich habe die IP des mailservers in @mynetworks eingefügt und habe nun
folgendes im log:

Aug 13 13:00:02 mail.bitcorner.eu /usr/sbin/amavisd[10492]: (10492-01) dkim: candidate originators: From:<ameyer at bitcorner.de>
Aug 13 13:00:02 mail.bitcorner.eu /usr/sbin/amavisd[10492]: (10492-01) dkim: not signing, empty signing domain, From: <ameyer at bitcorner.de>
Aug 13 13:00:02 mail.bitcorner.eu /usr/sbin/amavisd[10492]: (10492-01) smtp session: setting up a new session

amavis signiert nicht. not signing, empty signing domain.

Ich schließe daraus, dass zum Signieren nicht die Domaine des mailservers
herangezogen wird, sondern die des Senders From:

Dann werde ich mal keys für die bitcorner.de erzweugen und in den DNS bringen.

> 
> Gruß,
> Michael

  Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users