Anleitung DKIM für UCS und Postfix

UCS - Univention Corporate Server
1

Hallo zusammen,

hier eine Anleitung für DKIM
mit Postfix.

Hier eine Anleitung.

:wrench: Schritt-für-Schritt-Anleitung

:white_check_mark: 1. OpenDKIM installieren

apt update
apt install opendkim opendkim-tools

:white_check_mark: 2. Verzeichnisse und Schlüssel erstellen

a) Ordnerstruktur anlegen:

mkdir -p /etc/opendkim/keys/meinedomain.de
chown -R opendkim:opendkim /etc/opendkim

b) DKIM-Schlüssel generieren:

cd /etc/opendkim/keys/meinedomain.de
opendkim-genkey -s default -d meinedomain.de
chown opendkim:opendkim default.private

:white_check_mark: 3. OpenDKIM konfigurieren

a) Bearbeite /etc/opendkim.conf

Hier ist eine minimale Konfiguration:

Syslog                  yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
AutoRestart             yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256

KeyTable                /etc/opendkim/key.table
SigningTable            /etc/opendkim/signing.table
ExternalIgnoreList      /etc/opendkim/trusted.hosts
InternalHosts           /etc/opendkim/trusted.hosts

Socket                  inet:8891@localhost

b) Datei: /etc/opendkim/KeyTable

default._domainkey.meinedomain.de meinedomain.de:default:/etc/opendkim/keys/meinedomain.de/default.private

c) Datei: /etc/opendkim/SigningTable

*@meinedomain.de default._domainkey.meinedomain.de

d) Datei: /etc/opendkim/TrustedHosts

127.0.0.1
localhost
meinedomain.de
mail.meinedomain.de

:white_check_mark: 4. Postfix mit OpenDKIM verbinden

Bearbeite die Datei: /etc/postfix/main.cf

Füge Folgendes hinzu:

conf

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Dann Postfix neu starten:

systemctl restart postfix

:white_check_mark: 5. OpenDKIM starten

systemctl enable opendkim
systemctl start opendkim

Prüfe, ob der Dienst läuft:

systemctl status opendkim

:white_check_mark: 6. DNS-Eintrag setzen

Öffne die Datei /etc/opendkim/keys/meinedomain.de/default.txt

Sie sieht z. B. so aus:

default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ..." )  ; ----- DKIM key default for meinedomain.de

Diesen Inhalt fügst du als TXT-Record in dein DNS ein:

  • Name / Host: default._domainkey.meinedomain.de
  • Typ: TXT
  • Wert: Der Inhalt aus default.txt (alles zwischen den Anführungszeichen – evtl. zusammengefügt)

:white_check_mark: 7. Test

Sende eine Testmail an z. B. https://www.mail-tester.com oder https://dkimvalidator.com und prüfe, ob:

  • DKIM=pass erscheint
  • Eine gültige Signatur vorhanden ist
2 Likes