Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/03/22 03:12] – [/etc/opendkim/keys] klaus
+++ tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/04/10 11:16] (aktuell) – [/etc/opendkim.conf] klaus
@@ Zeile 264: / Zeile 264: @@
 | **''-s''** | Bezeichnet den **selector** |
 | **''-d''** | Bezeichnet die **domain**   |
+Abschließend müssen noch die **Besitz**rechte mit nachfolgendem Befehl gesetzt werden:
+<code>
+# chown opendkim:opendkim /etc/opendkim/keys/*
+</code>
 Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann:
@@ Zeile 269: / Zeile 274: @@
 # ls -l /etc/opendkim/keys
 total 8
--rw------- 1 root     root     887 Mar 22 03:10 main.private
+-rw------- 1 opendkim opendkim 887 Oct 13 13:20 main.private
--rw------- 1 root     root     310 Mar 22 03:10 main.txt
+-rw------- 1 opendkim opendkim 310 Mar 22 03:16 main.txt
 </code>
@@ Zeile 277: / Zeile 282: @@
 # cat /etc/opendkim/keys/main.private
 -----BEGIN RSA PRIVATE KEY-----
-MIICXAIBAAKBgQDrU48gY58Rn2xPo6LRsus2kEal8DX9Bjmc08xxG78HyyW9Rodp
+MIICXAIBAAKBgQDWypzomx/COZmYML/9j/MRNH9Chw652qzbHjM4RdzpeWzainKC
-n7hGot+Vb6hhGCWmsO9JFrOjx4ieNchrDLmXtkz7J5FnXL5v5aI9VHq288BuONpo
++kyYP+VuoJWMtUX2KSo+kTuWaH4AUgwWSxKq4IBq34MgWsDi3h/mFekOqtnIHTZM
-eEw8bzErpkmAgxej+Gx3WIIdbjiSiTQrrlSLAQDG+5UWvohrAELsxysPswIDAQAB
+CLtzQUHAEwCUZqouQkDzQUHAEwCUZq2F9qbRFRB4WWJyuCF6GNQLX9jQIDAQAB
-AoGBAMOAYdG4sbgESAlJmsS37a0g43CMRW31s/tUAe6d7HBfFvVOGMVpScB1I2aU
+AoGAFgSC/R0ZrlE1O3KT26wr4HGfMfSiP874tSVtXrFaqdw2mlhi0KZTv6+dFzAC
-osA3PWBkcga4c3lHFXrKl7xHkA6gFUF8FA4b3aT2Orv7ko4jLXIJUcPYPRorJDvd
+H+YgllJ6Uv97bccY3AFqStc6FMuEnbZBzQUHAEwCUZqMUvln1Hm+pt9nKmc2T1d
-yqRKn7AOIDS0LISUzyS5PK5gRyDxI1ZUlt8DxiKtThYZmNhAkEA+4R84P2AXWgY
+NZFpm9wdghEolGgdQUJtqaKiClSJGAW28qne4TxQ/4s8skCQQDx07HAUveFk7dN
-CllGytffaT2Xe+MWRLI5puTCcpz+CU8CNTuX3fl9JSXgDDbohWfguretuFteC4FB
+zHdO+LYDyXGW/Z4/Hd/+N1ckI$twIRkl1chNeFAULeSAU+/Gyi8P8TTpIIeCFhao
-vCAsFeWwJBAO+FM5zQGGL4ykhjtNwm63zgpULW920yDL/S4XdiyAZWZ3cBNaO7
+/R0euJY/AkEA42FJITBi3W8D4i1ifVZUnCFdBUHiZx2wpWNmkFHbMBGSddmLq1SD
-RouBU4cTyF1ZgCUgF8G83dHPaonUnlg4kCQEMRvUsxzj0aOO7ph5snnYeuyOpc
+o0FkSK2yUUSQr+y2C6ksJ2ULbGyI+imndrRwmd63qPdmvd+84GD5dfsddDfgg7dx
-T9/Zts3uSnvNqWBKFUikr4adtOVnCCu5qJ+KZ77ipAx5MMbYnQCHwCCD9+kCQEmy
+Kcimm3a1RXTenwsD1lvVM46tmfa83vIKzgM2oI8SnZijjXqOEbMfudf1QJBAIG8
-nYfhi69gR7VwYGTg4NJiuNbRF/6USNH5DADU9yDkEx/N0nhXyQHfesykukraDzef
+E261XeN8IRoezRA4fsQqoRmL0vME1LI4+d8kZUyS6h8FxhQ2f3lZqS9ys8h8yqzN
-dyYXzuJP56qJhSQIp6kCQGSOm+zd5CKFMDVKnoLo0qOZuw9TS3VerJ7DWiaaolGX
+guSfl3OAyWCTvWXwyFMCQFb0t7soo/mHoS5EP+Q7/TRyjdzUzRrVZO5sO0HUMyhL
-eD1H+I7xgIDEuw+tbCWFp5l82VP+2If7Fy4pTgzu8Rs=
+SPfoF9go3M+8jZ2ac/kbs6iUlQT/zS4/T4DVScoPgCs=
 -----END RSA PRIVATE KEY-----
 </code>
@@ Zeile 296: / Zeile 301: @@
 # cat /etc/opendkim/keys/main.txt
 main._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
-	  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrU48gY58Rn2xPo6LRsus2kEal8DX9Bjmc08xxG78HyyW9Rodpn7hGot+Vb6hhGCWmsO9JFrOjx4ieNchrDLmXtkz7J5FnXL5v5aI9VHq288BuONpoeEw8bzErpkmAgxej+Gx3WIIdbjiSiTQrrlSLAQDG+5UWvohrAELsxysPswIDAQAB" )  ; ----- DKIM key main for tachtler.net
+	  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCW697RxGpSmHUxXFMgirRcDKJRRxoDuuIxlH/69QsHeee+hBC0Uwg72tcQ8dkmQfJwpcHAIt8nP/0VQnRc2uyRr+lnSp89Diahd3frfgnPnyKjhoNglJNlsinEksKnsQ40G6rki1kH3Sf0mq+Hn0RYozkYiJw8V1oSoafME1WklQIDAQAB" )  ; ----- DKIM key main for tachtler.net
+</code>
+:!: **WICHTIG** - Nachfolgender **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei
+  * ''/etc/opendkim/keys/main.txt''
+bzw. **kann durch die Ergänzung der __Domain__ und einem __Punkt__ erweitert werden**:
+<code>
+...
+main._domainkey.tachtler.net.           IN      TXT     "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCW697RxGpSmHUxXFMgirRcDKJRRxoDuuIxlH/69QsHeee+hBC0Uwg72tcQ8dkmQfJwpcHAIt8nP/0VQnRc2uyRr+lnSp89Diahd3frfgnPnyKjhoNglJNlsinEksKnsQ40G6rki1kH3Sf0mq+Hn0RYozkYiJw8V1oSoafME1WklQIDAQAB"
+...
 </code>
@@ Zeile 412: / Zeile 426: @@
 ##  Selects the canonicalization method(s) to be used when signing messages.
-Canonicalization	relaxed/relaxed
+# Tachtler
+# default: Canonicalization	relaxed/relaxed
+Canonicalization	relaxed/simple
 ##  Domain(s) whose mail should be signed by this filter. Mail from other domains will
 ##  be verified rather than being signed. Uncomment and use your domain name.
 ##  This parameter is not required if a SigningTable is in use.
-# Domain	example.com
+# Tachtler
+# default: # Domain	example.com
+# Domain	tachtler.net
 ##  Defines the name of the selector to be used when signing messages.
 # Tachtler
 # default: Selector	default
-#Selector	default
+#Selector	main
 ##  Specifies the minimum number of key bits for acceptable keys and signatures.
@@ Zeile 433: / Zeile 451: @@
 # Tachtler
 # default: KeyFile	/etc/opendkim/keys/default.private
-#KeyFile	/etc/opendkim/keys/default.private
+#KeyFile	/etc/opendkim/keys/main.private
 ##  Gives the location of a file mapping key names to signing keys. In simple terms,
@@ Zeile 491: / Zeile 509: @@
 :!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, wenn auch das __signieren__ durch [[http://www.opendkim.org/|OpenDKIM]] - ''opendkim-milter'' durchgeführt werden soll**:
+  * <code bash>Mode    sv</code>
+Angabe damit E-Mails auch **signiert** werden, muss durch setzen des **zusätzlichen** Parameters **''s''** durchgeführt werden.
+  * <code bash>Canonicalization	relaxed/simple</code>
+Um alle Anfoderungen erfüllen zu können, gibt es zwei verschiedene Berechnungsmethoden, welche jeweils für den **Header** und den **Body** gesetzt werden können. Die Definition von
+  * **''simple''** - toleriert **__keine__** Veränderungen
+  * **''relaxed''** - toleriert Veränderungen wie **Leerzeichen** und **Zeilenumbrüche**
+  * <code bash>Domain	tachtler.net</code>
+Angabe einer Domain, für die auch das **signing** durchgeführt werden soll. Für **mehrere Domains** ist die Konfigurationsdatei **''/etc/opendkim/SigningTable''** zu verwenden:
+**__Beispiel__**: - ''/etc/opendkim/SigningTable''
+<code>
+*@tachtler.net main._domainkey.tachtler.net
+</code>
+  * <code bash>SubDomain	yes</code>
+Angabe damit auch für **Sub**Domains, das **signing** durchgeführt werden soll. z.B. für eine e-Mail-Adresse wie ''apache@**intra.tachtler.net**''
+  * <code bash>Selector       main</code>
+Angabe eines **abweichenden Selectors**, anstelle von ''default''.
+  * <code bash>KeyFile        /etc/opendkim/keys/main.private</code>
+Angabe, wo die Datei mit dem **__privaten__ Schlüssel** im Dateisystem abgelegt ist. Bei der Nutzung von **mehrere Domains** ist die Konfigurationsdatei **''/etc/opendkim/KeyTable''** zu verwenden und **ggf. für jede Domain ein eingenes Verzeichnis unter ''/etc/opendkim/keys'' mit dem jeweiligen Doaminnamen als Verzeichnisname zu erstellen**:
+**__Beispiel__**: - ''/etc/opendkim/KeyTable''
+<code>
+main._domainkey.tachtler.net tachtler.net:main:/etc/opendkim/keys/tachtler.net/main.private
+</code>
+:!: **HINWEIS** - Im [[http://www.ijs.si/software/amavisd/|AMaViS]] ist das einzige benötigte Header-Feld **''subject''**, im Gegensatz dazu ist **__korrekterweise__** bei [[http://www.opendkim.org/|OpenDKIM]] dies das Header-Feld **''From''**, welches **__mindestens__** im **Header** vorhanden sein muss!
+(Siehe auch [[https://tools.ietf.org/html/rfc6376#section-5.4|RFC6376 Section 5.4]])
 ==== /etc/opendkim/TrustedHosts ====