DKIM Signing

Florian florian at bodici.de
Mo Nov 21 15:06:39 CET 2022


Hi André,

ja, das macht der rspamd per default so. Du musst ihm nur sagen, welche 
Domain welchen key benutzt:

https://rspamd.com/doc/modules/dkim_signing.html


VG

Florian Vierke
mobile: +49 177 8079538
Motto des Monats: ... und wo warst du am 12. Februar 2022? ... und am 30. April?

Am 21.11.2022 um 10:20 schrieb Andre:
> Hi Florian,
>
> danke für die schnelle Antwort!
> Es freut mich, dass es geht. Das wird die Verwaltung um Einiges 
> erleichtern.
>
> > Wichtig ist nur, dass du jeweils mit der gleichen Domain DKIM 
> signierst,
> > die du auch im FROM nutzt, sonst kommt es zu dem Alignment-Fail bei 
> DMARC.
>
> Das machen doch Rspamd und Postfix im Zusammenspiel automatisch, oder?
>
> smtpd_milters = inet:localhost:11332
> non_smtpd_milters = inet:localhost:11332
> milter_protocol = 6
> milter_mail_macros =  i {mail_addr} {client_addr} {client_name} 
> {auth_authen}
> milter_default_action = accept
>
> -- 
> LG
> Andre
>
> Am 21.11.22 um 10:12 schrieb Florian via Postfixbuch-users:
>> Hallo Andre,
>>
>> du kannst den gleichen Schlüssel auch für mehrere Domains verwenden. 
>> Wichtig ist nur, dass du jeweils mit der gleichen Domain DKIM 
>> signierst, die du auch im FROM nutzt, sonst kommt es zu dem 
>> Alignment-Fail bei DMARC.
>>
>> Der public Key deines DKIM Schlüssels muss also für jede verwendete 
>> Domain unter <selector>._domainkey.<domain> erreichbar sein. Damit 
>> ist das Setup dann so möglich.
>>
>> Viele Grüße,
>>
>> Florian Vierke
>> mobile: +49 177 8079538
>> Motto des Monats: ... und wo warst du am 12. Februar 2022? ... und am 
>> 30. April?
>>
>> Am 21.11.2022 um 10:07 schrieb Andre:
>>> Moin,
>>>
>>> SPF ist bei mir implementiert.
>>>
>>> Nun würde ich gerne den Mailserver mit DKIM + DMARC ergänzen.
>>>
>>> Da der Mailserver viele Domains und E-Mail-Konten verwaltet, habe 
>>> ich die Idee, den selben DKIM-Schlüssel für ALLE Domains zu verwenden.
>>>
>>> Nun habe ich gelesen, dass in diesem Fall die DMARC-Verifizierung 
>>> fehlschlagen wird.
>>>
>>> Ist da was dran oder ist die Info falsch/veraltet?
>>>
>>> Also kann ich den selben DKIM-Schlüssel für ALLE Domains nutzen um 
>>> ausgehende Mails zu signieren?
>>>
>>> Ich danke im Voraus für eure Rückmeldungen!
>>>
>>> -- 
>>> LG
>>> Andre


Mehr Informationen über die Mailingliste Postfixbuch-users