DKIM für den Mailserver Postfix

Heute mal eine kurze Anleitung zum Thema DKIM und Postfix.
Ob das ein wichtiger Punkt ist kann ich noch nicht genau sagen,
mein privater Mailserver funktioniert auch ohne sehr gut.
Für die Server von www.job-butler.com ist es aber unerlässlich.

Die grundlegende Installation ist schnell gemacht:
apt-get install opendkim opendkim-tools

Die erste Konfigurationsdatei die wir bearbeiten ist
/etc/opendkim.conf

Hier werden folgende Zeiten an der Datei angehängt:
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost

Als nächstes wird die Datei
/etc/default/opendkim

Hier wird folgende Zeile eingefügt, bzw. angepasst:
SOCKET="inet:12301@localhost"

In der Datei
/etc/postfix/main.cf

Müssen folgende Zeilen eingefügt werden:
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

Anschliessend muessen noch folgende Verzeichnisse erstellt werden:
mkdir /etc/opendkim
mkdir /etc/opendkim/keys

Nun erstellen wir eine Datei
/etc/opendkim/TrustedHosts
mit folgendem Inhalt:

127.0.0.1
localhost
192.168.178.1/24
*.nitschke-marl.de

Und folgende Datei
/etc/opendkim/KeyTable
mit diesem Inhalt:

mail._domainkey.nitschke-marl.de nitschke-marl.de:mail:/etc/opendkim/keys/nitschke-mail.de/mail.private

Sowie folgende Datei
/etc/opendkim/SigningTable
mit diesem Inhalt:

*@example.com mail._domainkey.nitschke-marl.de

Anschliessend werden die neuen keys generiert

cd /etc/opendkim/keys
mkdir nitschke-marl.de
opendkim-genkey -s mail -d nitschke-marl.de

Anschliessend folgende Textdatei
/etc/opendkim/keys/mail.txt

Den String für die Zonefile herauskopieren

Beispiel:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=XIGffA04CSqGatb3EQEBAWUgG4GTADVB5QKxgQC3N3lnvv"XgOCAAoqn+awTpE+iPPcKOOpo8REbcFeCQQV10Hxo4PhCoAASa2VHOjD444efKXhQjM7iKFRTuBatE7OQWERT1CJpNuIdASDFGSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB" ; ----- DKIM key mail for nitschke-marl.de

Zum Abschluss fehlt nur noch
service postfix restart
service opendkim restart

Es ist zu beachten das ich alle Tätigkeit als “root” ausführe und deshalb kein sudo vor den Befehlen setzte. Bei einem Ubuntu “out of the box” ist dieses in der Regel nötig.

Leave a Reply