Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/03/22 03:48] – [/etc/opendkim/keys] klaus
+++ tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter [2016/04/10 11:16] (aktuell) – [/etc/opendkim.conf] klaus
@@ Zeile 304: / Zeile 304: @@
 </code>
-:!: **WICHTIG** - Nachfolgende **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei
+:!: **WICHTIG** - Nachfolgender **DNS-Eintrag muss zum DNS hinzugefügt werden**, um den öffentlichen Schlüssel via DNS abfragbar zu machen (nur relevanter Ausschnitt) und könnte wie folgt aussehen und besteht aus dem Inhalt der Datei
   * ''/etc/opendkim/keys/main.txt''
 bzw. **kann durch die Ergänzung der __Domain__ und einem __Punkt__ erweitert werden**:
@@ Zeile 426: / Zeile 426: @@
 ##  Selects the canonicalization method(s) to be used when signing messages.
-Canonicalization	relaxed/relaxed
+# Tachtler
+# default: Canonicalization	relaxed/relaxed
+Canonicalization	relaxed/simple
 ##  Domain(s) whose mail should be signed by this filter. Mail from other domains will
@@ Zeile 506: / Zeile 508: @@
 :!: **HINWEIS** - **Nachfolgende Änderungen sind __nur__ erforderlich, wenn auch das __signieren__ durch [[http://www.opendkim.org/|OpenDKIM]] - ''opendkim-milter'' durchgeführt werden soll**:
+  * <code bash>Mode    sv</code>
+Angabe damit E-Mails auch **signiert** werden, muss durch setzen des **zusätzlichen** Parameters **''s''** durchgeführt werden.
+  * <code bash>Canonicalization	relaxed/simple</code>
+Um alle Anfoderungen erfüllen zu können, gibt es zwei verschiedene Berechnungsmethoden, welche jeweils für den **Header** und den **Body** gesetzt werden können. Die Definition von
+  * **''simple''** - toleriert **__keine__** Veränderungen
+  * **''relaxed''** - toleriert Veränderungen wie **Leerzeichen** und **Zeilenumbrüche**
   * <code bash>Domain	tachtler.net</code>
@@ Zeile 515: / Zeile 527: @@
 *@tachtler.net main._domainkey.tachtler.net
 </code>
+  * <code bash>SubDomain	yes</code>
+Angabe damit auch für **Sub**Domains, das **signing** durchgeführt werden soll. z.B. für eine e-Mail-Adresse wie ''apache@**intra.tachtler.net**''
   * <code bash>Selector       main</code>
@@ Zeile 528: / Zeile 544: @@
 main._domainkey.tachtler.net tachtler.net:main:/etc/opendkim/keys/tachtler.net/main.private
 </code>
+:!: **HINWEIS** - Im [[http://www.ijs.si/software/amavisd/|AMaViS]] ist das einzige benötigte Header-Feld **''subject''**, im Gegensatz dazu ist **__korrekterweise__** bei [[http://www.opendkim.org/|OpenDKIM]] dies das Header-Feld **''From''**, welches **__mindestens__** im **Header** vorhanden sein muss!
+(Siehe auch [[https://tools.ietf.org/html/rfc6376#section-5.4|RFC6376 Section 5.4]])
 ==== /etc/opendkim/TrustedHosts ====