tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/03/22 03:08] – [Konfiguration: OpenDKIM] klaus | tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/04/10 11:16] (aktuell) – [/etc/opendkim.conf] klaus | ||
---|---|---|---|
Zeile 246: | Zeile 246: | ||
==== / | ==== / | ||
- | Falls [[http:// | + | Falls [[http:// |
- | Dies soll gleich | + | Dies soll gleich |
* ''/ | * ''/ | ||
gewechselt werden: | gewechselt werden: | ||
Zeile 255: | Zeile 255: | ||
</ | </ | ||
+ | Anschließend wird durch nachfolgende Befehl ein Schlüsselpaar erstellt: | ||
< | < | ||
# / | # / | ||
Zeile 263: | Zeile 264: | ||
| **'' | | **'' | ||
| **'' | | **'' | ||
+ | |||
+ | Abschließend müssen noch die **Besitz**rechte mit nachfolgendem Befehl gesetzt werden: | ||
+ | < | ||
+ | # chown opendkim: | ||
+ | </ | ||
Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann: | Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann: | ||
< | < | ||
# ls -l / | # ls -l / | ||
+ | total 8 | ||
+ | -rw------- 1 opendkim opendkim 887 Oct 13 13:20 main.private | ||
+ | -rw------- 1 opendkim opendkim 310 Mar 22 03:16 main.txt | ||
+ | </ | ||
+ | |||
+ | Der Inhalt der beiden Dateien kann mit nachfolgendem Befehlen angezeigt werden und sollte in etwa wie folgt aussehen: | ||
+ | < | ||
+ | # cat / | ||
+ | -----BEGIN RSA PRIVATE KEY----- | ||
+ | MIICXAIBAAKBgQDWypzomx/ | ||
+ | +kyYP+VuoJWMtUX2KSo+kTuWaH4AUgwWSxKq4IBq34MgWsDi3h/ | ||
+ | 16CLtzQUHAEwCUZqouQkDzQUHAEwCUZq2F9qbRFRB4WWJyuCF6GNQLX9jQIDAQAB | ||
+ | AoGAFgSC/ | ||
+ | 5H+YgllJ6Uv97bccY3AFqStc6FMuEnbZBzQUHAEwCUZqMUvln1Hm+pt9nKmc2T1d | ||
+ | 4NZFpm9wdghEolGgdQUJtqaKiClSJGAW28qne4TxQ/ | ||
+ | zHdO+LYDyXGW/ | ||
+ | / | ||
+ | o0FkSK2yUUSQr+y2C6ksJ2ULbGyI+imndrRwmd63qPdmvd+84GD5dfsddDfgg7dx | ||
+ | 5Kcimm3a1RXTenwsD1lvVM46tmfa83vIKzgM2oI8SnZijjXqOEbMfudf1QJBAIG8 | ||
+ | E261XeN8IRoezRA4fsQqoRmL0vME1LI4+d8kZUyS6h8FxhQ2f3lZqS9ys8h8yqzN | ||
+ | guSfl3OAyWCTvWXwyFMCQFb0t7soo/ | ||
+ | SPfoF9go3M+8jZ2ac/ | ||
+ | -----END RSA PRIVATE KEY----- | ||
+ | </ | ||
+ | und | ||
+ | < | ||
+ | # cat / | ||
+ | main._domainkey IN TXT ( " | ||
+ | " | ||
+ | </ | ||
+ | |||
+ | :!: **WICHTIG** - Nachfolgender **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei | ||
+ | * ''/ | ||
+ | bzw. **kann durch die Ergänzung der __Domain__ und einem __Punkt__ erweitert werden**: | ||
+ | < | ||
+ | ... | ||
+ | main._domainkey.tachtler.net. | ||
+ | ... | ||
</ | </ | ||
Zeile 382: | Zeile 426: | ||
## Selects the canonicalization method(s) to be used when signing messages. | ## Selects the canonicalization method(s) to be used when signing messages. | ||
- | Canonicalization relaxed/ | + | # Tachtler |
+ | # default: | ||
+ | Canonicalization relaxed/ | ||
## Domain(s) whose mail should be signed by this filter. Mail from other domains will | ## Domain(s) whose mail should be signed by this filter. Mail from other domains will | ||
## be verified rather than being signed. Uncomment and use your domain name. | ## be verified rather than being signed. Uncomment and use your domain name. | ||
## This parameter is not required if a SigningTable is in use. | ## This parameter is not required if a SigningTable is in use. | ||
- | # Domain example.com | + | # Tachtler |
+ | # default: | ||
+ | # Domain tachtler.net | ||
## Defines the name of the selector to be used when signing messages. | ## Defines the name of the selector to be used when signing messages. | ||
# Tachtler | # Tachtler | ||
# default: Selector default | # default: Selector default | ||
- | #Selector default | + | #Selector main |
## Specifies the minimum number of key bits for acceptable keys and signatures. | ## Specifies the minimum number of key bits for acceptable keys and signatures. | ||
Zeile 403: | Zeile 451: | ||
# Tachtler | # Tachtler | ||
# default: KeyFile / | # default: KeyFile / | ||
- | # | + | # |
## Gives the location of a file mapping key names to signing keys. In simple terms, | ## Gives the location of a file mapping key names to signing keys. In simple terms, | ||
Zeile 461: | Zeile 509: | ||
:!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, | :!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, | ||
+ | * <code bash> | ||
+ | |||
+ | Angabe damit E-Mails auch **signiert** werden, muss durch setzen des **zusätzlichen** Parameters **'' | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Um alle Anfoderungen erfüllen zu können, gibt es zwei verschiedene Berechnungsmethoden, | ||
+ | * **'' | ||
+ | * **'' | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe einer Domain, für die auch das **signing** durchgeführt werden soll. Für **mehrere Domains** ist die Konfigurationsdatei **''/ | ||
+ | |||
+ | **__Beispiel__**: | ||
+ | < | ||
+ | *@tachtler.net main._domainkey.tachtler.net | ||
+ | </ | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe damit auch für **Sub**Domains, | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe eines **abweichenden Selectors**, | ||
+ | |||
+ | * <code bash> | ||
+ | |||
+ | Angabe, wo die Datei mit dem **__privaten__ Schlüssel** im Dateisystem abgelegt ist. Bei der Nutzung von **mehrere Domains** ist die Konfigurationsdatei **''/ | ||
+ | |||
+ | **__Beispiel__**: | ||
+ | < | ||
+ | main._domainkey.tachtler.net tachtler.net: | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Im [[http:// | ||
+ | |||
+ | (Siehe auch [[https:// | ||
==== / | ==== / |
tachtler/postfix_centos_7_-_opendkim_anbinden_opendkim-milter.1458612518.txt.gz · Zuletzt geändert: 2016/03/22 03:08 von klaus