Mike Kuketz
20. Februar 2018 | 12:15 Uhr

DKIM-Signing: rspamd in Kombination mit Postfix

Nun endlich habe ich auch Domain Keys Identified Mail (DKIM) auf dem E-Mail-Server für einige meiner Domains nachgezogen. Nicht weil man damit Spam bekämpft, sondern weil große Anbieter den eigenen, kleinen E-Mail Server dann als »vertauenswürdiger« einstufen. Die E-Mails landen dann seltener im Spam-Ordner oder werden direkt vom MTA abgewiesen. Gleiches gilt für das Sender Policy Framework (SPF).

Einsehen lässt sich der DKIM Record auf DNS-Ebene via:

nslookup -q=TXT 201802._domainkey.kuketz-blog.de

Die Antwort:

Non-authoritative answer:
 201802._domainkey.kuketz-blog.de text = "v=DKIM1\; k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyOUTZzLhsQEqj6qrygmzXILGX5nwy3S4hAYOkY32sSBIEb+YTTOw5qyF5Anis1W2EZEy16tzo+d0ba78pBfEay1ewVvnWl7h9NO6uHS54539lSwQKXQUmx4ltd+thdCP1WY1mUMPa5mn9Yj8o7cio2/BmnM5ZNK+2qv4yG+TbRkrMMmZ16lGvbnNX3aa98tOF" "BV8HxLZCY9RAymfg50V67Qti6dGG0XRiTuvxTZeKdqhN6J0wZFntqxxkRPaNuAmCvs7g9w16tSP39Fvhjc/4/uQC4KCWN+26QH2iAv5/ahQctUisYFYSvu4klnmy3ZcSrhX/H4VSeXNIibynRw2wwIDAQAB" ""

Mit Hilfe von rspamd wurde jeweils ein öffentlicher und privater Schlüssel erzeugt. Ausgehende E-Mails werden nun DKIM-signiert.

Die einzige Stolperfalle war netcup, der Hoster meines Root-Servers. Dort darf man unter den DNS-Einstellungen für die jeweilge DNS-Zone nur den Selektor._domainkey ohne den Domainnamen angeben.

Also zb.:

  • Host: 201802._domainkey
  • Type: TXT
  • Destination: v=DKIM1; k=rsa; p=MIIBIjANBg[***]

Falsch wäre:

  • Host: 201802._domainkey.kuketz-blog.de
Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
GnuPG-Key
10. Juni 2019

GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2

Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
Postfix
28. Februar 2018

Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten

Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
Microblog
23. Februar 2018

Postfix: ECDSA / RSA-Keys und TLS-Konfiguration

E-Mail-Server kommunizieren heute untereinander meist via TLS auf Basis von RSA-Keys. Nach dem Umzug meines E-Mail-Servers biete ich nun neben…
Microblog
28. August 2018

Thunderbird: DKIM Verifier überprüft DKIM-Signatur

Zunächst einmal ganz kurz wozu DomainKeys Identified Mail (DKIM) gedacht ist: Habt ihr DKIM für eure Domain bzw. E-Mail-Adresse eingerichtet,…
IPFire Adblock
29. Mai 2017

DNS-Adblocker Skript für IPFire – IPFire Teil2

Mit dem DNS-Adblocker Skript für die IPFire gehören Werbung und Tracker der Vergangenheit an.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.