Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- fortgeschrittene:postfix-rspamd [2025/08/30 12:24]
ingo_wichmann [testen]
+++ fortgeschrittene:postfix-rspamd [2025/08/31 12:06] (aktuell)
ingo_wichmann [DKIM & DMARC]
@@ Zeile 97: / Zeile 97: @@
   rspamadm configwizard checks dkim
+  * DKIM-Selector z.B. ''dkim2025''
   * "//Use domain from authenticated user for sign//" wählen
-  * RR in [[bind]] zone eintragen
-  * DMARC RR in [[bind]] zone eintragen: ''_dmarc.example.com TXT "v=DMARC1; p=none; rua=mailto:user1@example.com"''
-  chown _rspamd /var/lib/rspamd/dkim/iw.lxht.de.dkim.key*
+  chown _rspamd /var/lib/rspamd/dkim/example.com.dkim2025.key
+Public-Key für RR aus Key erzeugen:
+  openssl ec -in /var/lib/rspamd/dkim/example.com.dkim2025.key -pubout -outform der | openssl base64 -A | fold -w 200 | while read chunk; do echo "\"$chunk\""; done
+  * RR in [[bind]] zone eintragen: ''dkim2025._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=" "MII..."''
+  * DMARC RR in [[bind]] zone eintragen: ''_dmarc.example.com TXT "v=DMARC1; p=none; rua=mailto:user1@example.com"''
 Konfiguration prüfen:
-  dig +short dkim._domainkey.example.com TXT
+  dig +short dkim2025._domainkey.example.com TXT
   dig +short _dmarc.example.com TXT
   rspamadm configdump dkim_signing

Linuxhotel Wiki