DKIM Signing

Andre stickybit at myhm.de
Mo Nov 21 10:20:30 CET 2022


Hi Florian,

danke für die schnelle Antwort!
Es freut mich, dass es geht. Das wird die Verwaltung um Einiges erleichtern.

 > Wichtig ist nur, dass du jeweils mit der gleichen Domain DKIM signierst,
 > die du auch im FROM nutzt, sonst kommt es zu dem Alignment-Fail bei 
DMARC.

Das machen doch Rspamd und Postfix im Zusammenspiel automatisch, oder?

smtpd_milters = inet:localhost:11332
non_smtpd_milters = inet:localhost:11332
milter_protocol = 6
milter_mail_macros =  i {mail_addr} {client_addr} {client_name} 
{auth_authen}
milter_default_action = accept

--
LG
Andre

Am 21.11.22 um 10:12 schrieb Florian via Postfixbuch-users:
> Hallo Andre,
> 
> du kannst den gleichen Schlüssel auch für mehrere Domains verwenden. 
> Wichtig ist nur, dass du jeweils mit der gleichen Domain DKIM signierst, 
> die du auch im FROM nutzt, sonst kommt es zu dem Alignment-Fail bei DMARC.
> 
> Der public Key deines DKIM Schlüssels muss also für jede verwendete 
> Domain unter <selector>._domainkey.<domain> erreichbar sein. Damit ist 
> das Setup dann so möglich.
> 
> Viele Grüße,
> 
> Florian Vierke
> mobile: +49 177 8079538
> Motto des Monats: ... und wo warst du am 12. Februar 2022? ... und am 
> 30. April?
> 
> Am 21.11.2022 um 10:07 schrieb Andre:
>> Moin,
>>
>> SPF ist bei mir implementiert.
>>
>> Nun würde ich gerne den Mailserver mit DKIM + DMARC ergänzen.
>>
>> Da der Mailserver viele Domains und E-Mail-Konten verwaltet, habe ich 
>> die Idee, den selben DKIM-Schlüssel für ALLE Domains zu verwenden.
>>
>> Nun habe ich gelesen, dass in diesem Fall die DMARC-Verifizierung 
>> fehlschlagen wird.
>>
>> Ist da was dran oder ist die Info falsch/veraltet?
>>
>> Also kann ich den selben DKIM-Schlüssel für ALLE Domains nutzen um 
>> ausgehende Mails zu signieren?
>>
>> Ich danke im Voraus für eure Rückmeldungen!
>>
>> -- 
>> LG
>> Andre


Mehr Informationen über die Mailingliste Postfixbuch-users