[ext] für Google damit der Email annimmt SPF DKIM Bezugsquelle

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Jun 24 13:24:51 CEST 2024


* postfixgerman at mytelpbx.com <postfixgerman at mytelpbx.com>:
> Hallo,
> wo bekomme ich dann einen solchen Schlüssel zuverlässig her. Suche ich bei
> Goggle werden mir eine Unmenge an Seiten zur Erzeugung solcher Schlüssel
> angeboten. Was sollte man da wählen?

Na eiegntlich erzeugst Du die selber, veröffentlichst den ÖFFENTLICHE
Anteil im DNS deiner domain und der geheime (private) Schlüssel
verbleibt auf diener Kiste.

https://rspamd.com/doc/modules/dkim_signing.html
hat dafür sogar eine Kommandozeile:

For an RSA key of 2048 bits:

rspamadm dkim_keygen -s 'woosh' -b 2048 -d example.com -k example.private > example.txt

wobei


>   example.txt re-directs the DNS TXT record output to example.txt
-k example.private saves your private key to the file example.private
-d example.com specifies the domain as example.com (currently meaningless)
-b 2048 specifies a 2048 bit key size (the standard default 1024 bit size is weak)
-s 'woosh' names the selector woosh i.e. woosh._domainkey

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration
  Invalidenstraße 120/121 | D-10115 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


Mehr Informationen über die Mailingliste Postfixbuch-users