AW: etwas offtopic: Key- und Config- Management

Daniel daniel at ist-immer-online.de
Mi Jan 27 11:44:44 CET 2016


Hi Marc,

hat jeder eigenen Server? Wenn nicht reicht doch wenn jede Domain nur euren Server als MX hat. Und beim Versand halt alle mit DKIM signiert.

Und dann braucht ihr ja nur 1 Domain für den Mailserver mit DNSSEC versehen. SPF kann man auch mit include auf einen Eintrag vom Mailserver verweisen. Und bei den anderen Domains sollte dann auch CNAME gehen für _darc Host und den Domainkey, ebenfalls auf Mailserver Domain.

Gruß Daniel

Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Marc Risse
Gesendet: Mittwoch, 27. Januar 2016 11:28
An: postfixbuch-users at listen.jpberlin.de
Betreff: etwas offtopic: Key- und Config- Management

Hallo zusammen,

ich frage mal bezüglich eines Themas, welches nur am Rande mit Postfix zu tun hat:

Wir verwalten rund 250 Kundendomains (DNS, Mailrelaying, ...). Ich plane die Einführung von DNSSEC, DKIM, DANE und SPF. Welche Tools zum Verwalten der Keys und Konfigurationen verwendet Ihr? Wir pflegen die Postfix- und Bindkonfigurationen im Moment von Hand. Allerdings wird es mit der Einführung der oben genannten Techniken etwas komplizierter, und da wir mehrere "Köche" sind, sehe ich die Gefahr, dass die Suppe schnell versalzen sein wird, wenn wir nicht ein schönes Tool vorschalten. 
Im privaten Bereich setze ich seit einiger Zeit erfolgreich ISPConfig ein, auch um z.B. Mails per Amavis mit DKIM zu signieren. Die Daten dort sind in eine MySQL-DB, per Cronjob werden dann die Konfigurationen und Zonen generiert.
Gibt es vielleicht ähnliche Ansätze bzw. freie Projekte in diesem Bereich? Ich würde meinem Chef ungern ein zerpflücktes ISPConfig präsentieren ;-)

Bin gespannt...

VG
Marc 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5033 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160127/b7218742/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users