Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/03/22 03:33] – [/etc/opendkim.conf] klaus
+++ tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/04/10 11:16] (aktuell) – [/etc/opendkim.conf] klaus
@@ Zeile 264: / Zeile 264: @@
 | **''-s''** | Bezeichnet den **selector** |
 | **''-d''** | Bezeichnet die **domain**   |
+Abschließend müssen noch die **Besitz**rechte mit nachfolgendem Befehl gesetzt werden:
+<code>
+# chown opendkim:opendkim /etc/opendkim/keys/*
+</code>
 Nachfolgende Dateien sollten nun entstanden sein, was mit nachfolgendem Befehl überprüft werden kann:
@@ Zeile 269: / Zeile 274: @@
 # ls -l /etc/opendkim/keys
 total 8
--rw------- 1 root     root     887 Mar 22 03:10 main.private
+-rw------- 1 opendkim opendkim 887 Oct 13 13:20 main.private
--rw------- 1 root     root     310 Mar 22 03:10 main.txt
+-rw------- 1 opendkim opendkim 310 Mar 22 03:16 main.txt
 </code>
@@ Zeile 299: / Zeile 304: @@
 </code>
-Nachfolgende DNS-Eintrag muss zum DNS hinzugefügt werden, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei
+:!: **WICHTIG** - Nachfolgender **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei
   * ''/etc/opendkim/keys/main.txt''
-bzw. **ann durch die Ergänzung der __Domain__ und einem __Punkt__ erweitert werden**:
+bzw. **kann durch die Ergänzung der __Domain__ und einem __Punkt__ erweitert werden**:
 <code>
 ...
@@ Zeile 421: / Zeile 426: @@
 ##  Selects the canonicalization method(s) to be used when signing messages.
-Canonicalization	relaxed/relaxed
+# Tachtler
+# default: Canonicalization	relaxed/relaxed
+Canonicalization	relaxed/simple
 ##  Domain(s) whose mail should be signed by this filter. Mail from other domains will
@@ Zeile 501: / Zeile 508: @@
 :!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, wenn auch das __signieren__ durch [[http://www.opendkim.org/|OpenDKIM]] - ''opendkim-milter'' durchgeführt werden soll**:
+  * <code bash>Mode    sv</code>
+Angabe damit E-Mails auch **signiert** werden, muss durch setzen des **zusätzlichen** Parameters **''s''** durchgeführt werden.
+  * <code bash>Canonicalization	relaxed/simple</code>
+Um alle Anfoderungen erfüllen zu können, gibt es zwei verschiedene Berechnungsmethoden, welche jeweils für den **Header** und den **Body** gesetzt werden können. Die Definition von
+  * **''simple''** - toleriert **__keine__** Veränderungen
+  * **''relaxed''** - toleriert Veränderungen wie **Leerzeichen** und **Zeilenumbrüche**
   * <code bash>Domain	tachtler.net</code>
@@ Zeile 510: / Zeile 527: @@
 *@tachtler.net main._domainkey.tachtler.net
 </code>
+  * <code bash>SubDomain	yes</code>
+Angabe damit auch für **Sub**Domains, das **signing** durchgeführt werden soll. z.B. für eine e-Mail-Adresse wie ''apache@**intra.tachtler.net**''
   * <code bash>Selector       main</code>
@@ Zeile 523: / Zeile 544: @@
 main._domainkey.tachtler.net tachtler.net:main:/etc/opendkim/keys/tachtler.net/main.private
 </code>
+:!: **HINWEIS** - Im [[http://www.ijs.si/software/amavisd/|AMaViS]] ist das einzige benötigte Header-Feld **''subject''**, im Gegensatz dazu ist **__korrekterweise__** bei [[http://www.opendkim.org/|OpenDKIM]] dies das Header-Feld **''From''**, welches **__mindestens__** im **Header** vorhanden sein muss!
+(Siehe auch [[https://tools.ietf.org/html/rfc6376#section-5.4|RFC6376 Section 5.4]])
 ==== /etc/opendkim/TrustedHosts ====