[Postfixbuch-users] DKIM-Keys verlängern (amavisd)

[Wiethoff, Helge]

Hallo Liste,

unsere DKIM-Schlüssel sind leider ein bisschen kurz und ich würde sie ganz gerne verlängern. Jetzt ist mir nur der genaue Konfigurationsablauf nicht ganz klar und ich würd gern einmal mein Vorgehen besprechen:
1. neue Schlüssel generieren
amavisd genrsa /etc/ssl/dkim/key.pem 1024
Ich habe mal "irgendwo" gelesen, dass längere Schlüssel Probleme im DNS machen könnten? Kann das wer bestätigen?

2. amavisd-Konfiguration anpassen
dkim_key('stud.tfh-bochum.de', 'v1', '/etc/ssl/dkim/d-mx01.tfh-bochum.de.pem');
usw usw., die bisherigen Keys lasse ich einfach drin stehen und füge noch die neuen Schlüssel hinzu:
dkim_key('stud.tfh-bochum.de', 'v2', '/etc/ssl/dkim/key.pem');

3. Schlüssel in DNS eintragen
amavisd showkeys
und den neuen öffentlichen schlüssel im DNS verbreiten.

4. amavisd neustarten

Wird dann mit beiden Schlüsseln signiert? Oder muss ich das doch sequentiell angehen? Was passiert in der Übergangszeit wenn sich das im DNS noch nicht rumgesprochen hat?

Danke und Gruß aus Bochum,
Helge Wiethoff
________________________________
  Helge Wiethoff
 Medienzentrum
Telefon: +49 (234) 968 8717
Fax: +49 (234) 968 3453
E-Mail: Wiethoff at tfh-bochum.de

Technische Fachhochschule Georg Agricola
für Rohstoff, Energie und Umwelt zu Bochum
Staatlich anerkannte Fachhochschule der
DMT-Gesellschaft für Lehre und Bildung mbH
Herner Straße 45
44787 Bochum
http://www.tfh-bochum.de
________________________________
Träger: DMT-Gesellschaft für Lehre und Bildung mbH
Sitz der Gesellschaft: Bochum
Registergericht: Amtsgericht Bochum
Handelsregister: B 4052

Geschäftsführung:
Prof. Dr. Jürgen Kretschmann (Vorsitzender)
Manfred Freitag