Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/03/22 03:08] – [Konfiguration: OpenDKIM] klaus
+++ tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/04/10 11:16] (aktuell) – [/etc/opendkim.conf] klaus
@@ Zeile 246: / Zeile 246: @@
 ==== /etc/opendkim/keys ====
-Falls [[http://www.ijs.si/software/amavisd/|AMaViS]] **__nicht__** zum signieren verwendet werden soll, muss ein Schlüsselpaar durch nachfolgende Befehl erstellt werden.
+Falls [[http://www.ijs.si/software/amavisd/|AMaViS]] **__nicht__** zum signieren verwendet werden soll, muss ein Schlüsselpaar erstellt werden.
-Dies soll gleich imn späteren Zielverzeichnis durchgeführt, deswegen kann mit nachfolgendem gleich in das Zielverzeichnis
+Dies soll gleich im späteren Zielverzeichnis durchgeführt, deswegen kann mit nachfolgendem gleich in das Zielverzeichnis
   * ''/etc/opendkim/keys''
 gewechselt werden:
@@ Zeile 255: / Zeile 255: @@
 </code>
+Anschließend wird durch nachfolgende Befehl ein Schlüsselpaar erstellt:
 <code>
 # /usr/sbin/opendkim-genkey -s main -d tachtler.net
@@ Zeile 263: / Zeile 264: @@
 | **''-s''** | Bezeichnet den **selector** |
 | **''-d''** | Bezeichnet die **domain**   |
+Abschließend müssen noch die **Besitz**rechte mit nachfolgendem Befehl gesetzt werden:
+<code>
+# chown opendkim:opendkim /etc/opendkim/keys/*
+</code>
 Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann:
 <code>
 # ls -l /etc/opendkim/keys
+total 8
+-rw------- 1 opendkim opendkim 887 Oct 13 13:20 main.private
+-rw------- 1 opendkim opendkim 310 Mar 22 03:16 main.txt
+</code>
+Der Inhalt der beiden Dateien kann mit nachfolgendem Befehlen angezeigt werden und sollte in etwa wie folgt aussehen:
+<code>
+# cat /etc/opendkim/keys/main.private
+-----BEGIN RSA PRIVATE KEY-----
+MIICXAIBAAKBgQDWypzomx/COZmYML/9j/MRNH9Chw652qzbHjM4RdzpeWzainKC
++kyYP+VuoJWMtUX2KSo+kTuWaH4AUgwWSxKq4IBq34MgWsDi3h/mFekOqtnIHTZM
+CLtzQUHAEwCUZqouQkDzQUHAEwCUZq2F9qbRFRB4WWJyuCF6GNQLX9jQIDAQAB
+AoGAFgSC/R0ZrlE1O3KT26wr4HGfMfSiP874tSVtXrFaqdw2mlhi0KZTv6+dFzAC
+H+YgllJ6Uv97bccY3AFqStc6FMuEnbZBzQUHAEwCUZqMUvln1Hm+pt9nKmc2T1d
+NZFpm9wdghEolGgdQUJtqaKiClSJGAW28qne4TxQ/4s8skCQQDx07HAUveFk7dN
+zHdO+LYDyXGW/Z4/Hd/+N1ckI$twIRkl1chNeFAULeSAU+/Gyi8P8TTpIIeCFhao
+/R0euJY/AkEA42FJITBi3W8D4i1ifVZUnCFdBUHiZx2wpWNmkFHbMBGSddmLq1SD
+o0FkSK2yUUSQr+y2C6ksJ2ULbGyI+imndrRwmd63qPdmvd+84GD5dfsddDfgg7dx
+Kcimm3a1RXTenwsD1lvVM46tmfa83vIKzgM2oI8SnZijjXqOEbMfudf1QJBAIG8
+E261XeN8IRoezRA4fsQqoRmL0vME1LI4+d8kZUyS6h8FxhQ2f3lZqS9ys8h8yqzN
+guSfl3OAyWCTvWXwyFMCQFb0t7soo/mHoS5EP+Q7/TRyjdzUzRrVZO5sO0HUMyhL
+SPfoF9go3M+8jZ2ac/kbs6iUlQT/zS4/T4DVScoPgCs=
+-----END RSA PRIVATE KEY-----
+</code>
+und
+<code>
+# cat /etc/opendkim/keys/main.txt
+main._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
+	  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCW697RxGpSmHUxXFMgirRcDKJRRxoDuuIxlH/69QsHeee+hBC0Uwg72tcQ8dkmQfJwpcHAIt8nP/0VQnRc2uyRr+lnSp89Diahd3frfgnPnyKjhoNglJNlsinEksKnsQ40G6rki1kH3Sf0mq+Hn0RYozkYiJw8V1oSoafME1WklQIDAQAB" )  ; ----- DKIM key main for tachtler.net
+</code>
+:!: **WICHTIG** - Nachfolgender **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei
+  * ''/etc/opendkim/keys/main.txt''
+bzw. **kann durch die Ergänzung der __Domain__ und einem __Punkt__ erweitert werden**:
+<code>
+...
+main._domainkey.tachtler.net.           IN      TXT     "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCW697RxGpSmHUxXFMgirRcDKJRRxoDuuIxlH/69QsHeee+hBC0Uwg72tcQ8dkmQfJwpcHAIt8nP/0VQnRc2uyRr+lnSp89Diahd3frfgnPnyKjhoNglJNlsinEksKnsQ40G6rki1kH3Sf0mq+Hn0RYozkYiJw8V1oSoafME1WklQIDAQAB"
+...
 </code>
@@ Zeile 382: / Zeile 426: @@
 ##  Selects the canonicalization method(s) to be used when signing messages.
-Canonicalization	relaxed/relaxed
+# Tachtler
+# default: Canonicalization	relaxed/relaxed
+Canonicalization	relaxed/simple
 ##  Domain(s) whose mail should be signed by this filter. Mail from other domains will
 ##  be verified rather than being signed. Uncomment and use your domain name.
 ##  This parameter is not required if a SigningTable is in use.
-# Domain	example.com
+# Tachtler
+# default: # Domain	example.com
+# Domain	tachtler.net
 ##  Defines the name of the selector to be used when signing messages.
 # Tachtler
 # default: Selector	default
-#Selector	default
+#Selector	main
 ##  Specifies the minimum number of key bits for acceptable keys and signatures.
@@ Zeile 403: / Zeile 451: @@
 # Tachtler
 # default: KeyFile	/etc/opendkim/keys/default.private
-#KeyFile	/etc/opendkim/keys/default.private
+#KeyFile	/etc/opendkim/keys/main.private
 ##  Gives the location of a file mapping key names to signing keys. In simple terms,
@@ Zeile 461: / Zeile 509: @@
 :!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, wenn auch das __signieren__ durch [[http://www.opendkim.org/|OpenDKIM]] - ''opendkim-milter'' durchgeführt werden soll**:
+  * <code bash>Mode    sv</code>
+Angabe damit E-Mails auch **signiert** werden, muss durch setzen des **zusätzlichen** Parameters **''s''** durchgeführt werden.
+  * <code bash>Canonicalization	relaxed/simple</code>
+Um alle Anfoderungen erfüllen zu können, gibt es zwei verschiedene Berechnungsmethoden, welche jeweils für den **Header** und den **Body** gesetzt werden können. Die Definition von
+  * **''simple''** - toleriert **__keine__** Veränderungen
+  * **''relaxed''** - toleriert Veränderungen wie **Leerzeichen** und **Zeilenumbrüche**
+  * <code bash>Domain	tachtler.net</code>
+Angabe einer Domain, für die auch das **signing** durchgeführt werden soll. Für **mehrere Domains** ist die Konfigurationsdatei **''/etc/opendkim/SigningTable''** zu verwenden:
+**__Beispiel__**: - ''/etc/opendkim/SigningTable''
+<code>
+*@tachtler.net main._domainkey.tachtler.net
+</code>
+  * <code bash>SubDomain	yes</code>
+Angabe damit auch für **Sub**Domains, das **signing** durchgeführt werden soll. z.B. für eine e-Mail-Adresse wie ''apache@**intra.tachtler.net**''
+  * <code bash>Selector       main</code>
+Angabe eines **abweichenden Selectors**, anstelle von ''default''.
+  * <code bash>KeyFile        /etc/opendkim/keys/main.private</code>
+Angabe, wo die Datei mit dem **__privaten__ Schlüssel** im Dateisystem abgelegt ist. Bei der Nutzung von **mehrere Domains** ist die Konfigurationsdatei **''/etc/opendkim/KeyTable''** zu verwenden und **ggf. für jede Domain ein eingenes Verzeichnis unter ''/etc/opendkim/keys'' mit dem jeweiligen Doaminnamen als Verzeichnisname zu erstellen**:
+**__Beispiel__**: - ''/etc/opendkim/KeyTable''
+<code>
+main._domainkey.tachtler.net tachtler.net:main:/etc/opendkim/keys/tachtler.net/main.private
+</code>
+:!: **HINWEIS** - Im [[http://www.ijs.si/software/amavisd/|AMaViS]] ist das einzige benötigte Header-Feld **''subject''**, im Gegensatz dazu ist **__korrekterweise__** bei [[http://www.opendkim.org/|OpenDKIM]] dies das Header-Feld **''From''**, welches **__mindestens__** im **Header** vorhanden sein muss!
+(Siehe auch [[https://tools.ietf.org/html/rfc6376#section-5.4|RFC6376 Section 5.4]])
 ==== /etc/opendkim/TrustedHosts ====