DKIM Signing
Florian
florian at bodici.de
Mo Nov 21 15:06:39 CET 2022
Hi André,
ja, das macht der rspamd per default so. Du musst ihm nur sagen, welche
Domain welchen key benutzt:
https://rspamd.com/doc/modules/dkim_signing.html
VG
Florian Vierke
mobile: +49 177 8079538
Motto des Monats: ... und wo warst du am 12. Februar 2022? ... und am 30. April?
Am 21.11.2022 um 10:20 schrieb Andre:
> Hi Florian,
>
> danke für die schnelle Antwort!
> Es freut mich, dass es geht. Das wird die Verwaltung um Einiges
> erleichtern.
>
> > Wichtig ist nur, dass du jeweils mit der gleichen Domain DKIM
> signierst,
> > die du auch im FROM nutzt, sonst kommt es zu dem Alignment-Fail bei
> DMARC.
>
> Das machen doch Rspamd und Postfix im Zusammenspiel automatisch, oder?
>
> smtpd_milters = inet:localhost:11332
> non_smtpd_milters = inet:localhost:11332
> milter_protocol = 6
> milter_mail_macros = i {mail_addr} {client_addr} {client_name}
> {auth_authen}
> milter_default_action = accept
>
> --
> LG
> Andre
>
> Am 21.11.22 um 10:12 schrieb Florian via Postfixbuch-users:
>> Hallo Andre,
>>
>> du kannst den gleichen Schlüssel auch für mehrere Domains verwenden.
>> Wichtig ist nur, dass du jeweils mit der gleichen Domain DKIM
>> signierst, die du auch im FROM nutzt, sonst kommt es zu dem
>> Alignment-Fail bei DMARC.
>>
>> Der public Key deines DKIM Schlüssels muss also für jede verwendete
>> Domain unter <selector>._domainkey.<domain> erreichbar sein. Damit
>> ist das Setup dann so möglich.
>>
>> Viele Grüße,
>>
>> Florian Vierke
>> mobile: +49 177 8079538
>> Motto des Monats: ... und wo warst du am 12. Februar 2022? ... und am
>> 30. April?
>>
>> Am 21.11.2022 um 10:07 schrieb Andre:
>>> Moin,
>>>
>>> SPF ist bei mir implementiert.
>>>
>>> Nun würde ich gerne den Mailserver mit DKIM + DMARC ergänzen.
>>>
>>> Da der Mailserver viele Domains und E-Mail-Konten verwaltet, habe
>>> ich die Idee, den selben DKIM-Schlüssel für ALLE Domains zu verwenden.
>>>
>>> Nun habe ich gelesen, dass in diesem Fall die DMARC-Verifizierung
>>> fehlschlagen wird.
>>>
>>> Ist da was dran oder ist die Info falsch/veraltet?
>>>
>>> Also kann ich den selben DKIM-Schlüssel für ALLE Domains nutzen um
>>> ausgehende Mails zu signieren?
>>>
>>> Ich danke im Voraus für eure Rückmeldungen!
>>>
>>> --
>>> LG
>>> Andre
Mehr Informationen über die Mailingliste Postfixbuch-users