Hallo zusammen,
hier eine Anleitung für DKIM
mit Postfix.
Hier eine Anleitung.
Schritt-für-Schritt-Anleitung
1. OpenDKIM installieren
apt update
apt install opendkim opendkim-tools
2. Verzeichnisse und Schlüssel erstellen
a) Ordnerstruktur anlegen:
mkdir -p /etc/opendkim/keys/meinedomain.de
chown -R opendkim:opendkim /etc/opendkim
b) DKIM-Schlüssel generieren:
cd /etc/opendkim/keys/meinedomain.de
opendkim-genkey -s default -d meinedomain.de
chown opendkim:opendkim default.private
3. OpenDKIM konfigurieren
a) Bearbeite /etc/opendkim.conf
Hier ist eine minimale Konfiguration:
Syslog yes
UMask 002
Canonicalization relaxed/simple
Mode sv
SubDomains no
AutoRestart yes
AutoRestartRate 10/1h
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
KeyTable /etc/opendkim/key.table
SigningTable /etc/opendkim/signing.table
ExternalIgnoreList /etc/opendkim/trusted.hosts
InternalHosts /etc/opendkim/trusted.hosts
Socket inet:8891@localhost
b) Datei: /etc/opendkim/KeyTable
default._domainkey.meinedomain.de meinedomain.de:default:/etc/opendkim/keys/meinedomain.de/default.private
c) Datei: /etc/opendkim/SigningTable
*@meinedomain.de default._domainkey.meinedomain.de
d) Datei: /etc/opendkim/TrustedHosts
127.0.0.1
localhost
meinedomain.de
mail.meinedomain.de
4. Postfix mit OpenDKIM verbinden
Bearbeite die Datei: /etc/postfix/main.cf
Füge Folgendes hinzu:
conf
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Dann Postfix neu starten:
systemctl restart postfix
5. OpenDKIM starten
systemctl enable opendkim
systemctl start opendkim
Prüfe, ob der Dienst läuft:
systemctl status opendkim
6. DNS-Eintrag setzen
Öffne die Datei /etc/opendkim/keys/meinedomain.de/default.txt
Sie sieht z. B. so aus:
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ..." ) ; ----- DKIM key default for meinedomain.de
Diesen Inhalt fügst du als TXT-Record in dein DNS ein:
- Name / Host:
default._domainkey.meinedomain.de
- Typ: TXT
- Wert: Der Inhalt aus
default.txt
(alles zwischen den Anführungszeichen – evtl. zusammengefügt)
7. Test
Sende eine Testmail an z. B. https://www.mail-tester.com oder https://dkimvalidator.com und prüfe, ob:
DKIM=pass
erscheint- Eine gültige Signatur vorhanden ist