Opendkim auf den Frontmailservern

DomainKeys ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern, das von Yahoo entwickelt wurde und seit Ende 2013 ein Internet-Standard ist. Es wurde konzipiert, um bei der Eindämmung von unerwünschter E-Mail wie Spam oder Phishing zu helfen.

DomainKeys wurde ursprünglich unter dem Titel Domain-Based Email Authentication Using Public Keys Advertised in the DNS (DomainKeys) im RFC 4870 veröffentlicht und unter dem Titel DomainKeys Identified Mail (DKIM) Signatures durch RFC 4871 und später RFC 6376 abgelöst.

DomainKeys basiert auf asymmetrischer Verschlüsselung. Die E-Mail wird mit einer Digitalen Signatur versehen, die der empfangende Server anhand des öffentlichen Schlüssels, der im Domain Name System (DNS) der Domäne verfügbar ist, verifizieren kann. Schlägt dies fehl, hat der empfangende Mail Transfer Agent (MTA) oder das empfangende Anwendungsprogramm die Möglichkeit, die E-Mail zu verweigern oder auszusortieren.

start über /etc/postfix/main.cf über milter:
smtpd_milters     = inet:localhost:8892

Aus /etc/opendkim.conf

# Sign for hs-bremen.de with key in 20180706.private using
# selector '20180706' (e.g. 20180706._domainkey.hs-bremen.de)
Domain                  hs-bremen.de
KeyFile                 /etc/opendkim/keys/20180706.private
Selector                20180706

# interne Mails nicht mit OpenDKIM verarbeiten
ExternalIgnoreList      refile:/etc/opendkim/trusted
InternalHosts           refile:/etc/opendkim/trusted

# welche Verschlüsselungs-Keys sollen für welche
# Domains verwendet werden        
# (refile: für Dateien mit regulären Ausdrücke)        
SigningTable            refile:/etc/opendkim/signing.table
KeyTable                /etc/opendkim/key.table     

Beispiel Abfrage von hs-bremen.de

oot@fmail1:/etc# dig TXT 20180706._domainkey.hs-bremen.de

; <<>> DiG 9.10.3-P4-Debian <<>> TXT 20180706._domainkey.hs-bremen.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43831
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;20180706._domainkey.hs-bremen.de. IN   TXT

;; ANSWER SECTION:
20180706._domainkey.hs-bremen.de. 84147 IN TXT  "v=DKIM1; h=sha256; k=rsa;" "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1nRKilnbgMGkUIIzu+iNJFaL5gyLNHM/pda3hjPjQOkN8KFyLck7ug2vBifo1vvm381ru2endEzdltByNf8lkt7VM0umqiXlIBeHO/r7XDnGUx8KibFfEt/HB1ULvBoTxpAjNEip+Wd7HaWGAT6EEHiszJ/qPmx289PttXg7fh8pnzE97zQkfPa6C2J1WD7VFTvfPbQoHkgbuy" "BlL5E+Lhd90G3edaQ/owbiwWCtjLObPJnCMHRx1GUBIafgDZk743OWuZezgXKKNCaDG6xKFRFQa+z/FYELlA4vDhHzsENw/vfyeLOon9PfAn0ISRpzlc1M/vy7//67a7GwjuGZNQIDAQAB"

;; AUTHORITY SECTION:
hs-bremen.de.           84120   IN      NS      dns.hs-bremen.de.
hs-bremen.de.           84120   IN      NS      dns-2.dfn.de.
hs-bremen.de.           84120   IN      NS      dns2.hs-bremen.de.
hs-bremen.de.           84120   IN      NS      dns1.belwue.de.

;; ADDITIONAL SECTION:
dns.hs-bremen.de.       84120   IN      A       194.94.24.34
dns2.hs-bremen.de.      84120   IN      A       194.94.24.10
dns.hs-bremen.de.       84097   IN      AAAA    2001:638:703:2::34
dns2.hs-bremen.de.      84097   IN      AAAA    2001:638:703:2::10

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 01 08:46:24 CEST 2019
;; MSG SIZE  rcvd: 670

Siehe auch

start/mail/opendkim.txt · Zuletzt geändert: 2019/10/01 08:48 von jans
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0