DKIM Signing

Florian florian at bodici.de
Mo Nov 21 10:12:05 CET 2022


Hallo Andre,

du kannst den gleichen Schlüssel auch für mehrere Domains verwenden. 
Wichtig ist nur, dass du jeweils mit der gleichen Domain DKIM signierst, 
die du auch im FROM nutzt, sonst kommt es zu dem Alignment-Fail bei DMARC.

Der public Key deines DKIM Schlüssels muss also für jede verwendete 
Domain unter <selector>._domainkey.<domain> erreichbar sein. Damit ist 
das Setup dann so möglich.

Viele Grüße,

Florian Vierke
mobile: +49 177 8079538
Motto des Monats: ... und wo warst du am 12. Februar 2022? ... und am 30. April?

Am 21.11.2022 um 10:07 schrieb Andre:
> Moin,
>
> SPF ist bei mir implementiert.
>
> Nun würde ich gerne den Mailserver mit DKIM + DMARC ergänzen.
>
> Da der Mailserver viele Domains und E-Mail-Konten verwaltet, habe ich 
> die Idee, den selben DKIM-Schlüssel für ALLE Domains zu verwenden.
>
> Nun habe ich gelesen, dass in diesem Fall die DMARC-Verifizierung 
> fehlschlagen wird.
>
> Ist da was dran oder ist die Info falsch/veraltet?
>
> Also kann ich den selben DKIM-Schlüssel für ALLE Domains nutzen um 
> ausgehende Mails zu signieren?
>
> Ich danke im Voraus für eure Rückmeldungen!
>
> -- 
> LG
> Andre


Mehr Informationen über die Mailingliste Postfixbuch-users