[Eisfair] [E64] Mail: DKIM bereitstellen?

Rolf Bensch azubi at bensch-net.de
Mi Jul 16 10:54:45 CEST 2025 

Hallo Olaf,

das ist eine Antwort, auf die ich gehofft habe.

Am 15.07.25 um 21:41 schrieb Olaf Jaehrling:
> Hallo Rolf,
> 
> Rolf Bensch schrieb am 14.07.25 um 11:05:
>> Hallo zusammen,
>>
> 
>>
>> Gibt es zwischenzeitlich einen Ansatz DKIM halbwegs sauber in den Mailserver zu integrieren? Wie?
> Jein, zumindest nicht mit dem eisfair-Menue.
> 
> Da ich meine Pakete automatisch aktualisiere habe einen cronjob angelegt, welcher prüft, ob die  DKIM-eintragungen noch in der konfig stehen.
> Sollten diese fehlen schickt mir das Script eine Mail und ich füge das in die config.sh wieder händisch ein, so dass es auch "setup-sicher" ist.
> Ich gehe davon aus, dass du die Keys schon angelegt hast, oder?
> 
> Wenn du es auch so machen möchtest, dann schreib mit einfach eine PN und ich lasse dir das alles zukommen.

Vielen Dank, das bekomme ich schon geregelt. Ich werde den entsprechenden Part auch automatisiert einfließen lassen.

> Bei deinem DNS-Provider musst du dann nur eine Subdomain
> _domainkey.DEINEDOMAIN.de TXT t=y; o=~;
> und
> dkim._domainkey.DEINEDOMAIN.de mit dem txt-Inhalt:
> TXT v=DKIM1; t=y; k=rsa; p=DEIN_PUB_KEY
> eintragen
> Ob alles korrekt funktioniert kann du mit dig (dig dkim._domainkey.DEINEDOMAIN.de txt) und/oder https://mxtoolbox.com/dkim.aspx testen.
> 
> @Jürgen, ich glaube schon, dass da bei einigen Bedarf besteht. :) Es sind ja nur 4 Zeilen in der config.sh. :)
> Nach Zeile 6770 o.ä.
>                  echo '  dkim_domain = ${sender_address_domain}'
>                  echo '  dkim_selector = dkim'
>                  echo '  dkim_private_key = /Pfad/zum//dkim.private.key'
>                  echo '  dkim_canon = relaxed'
> 

das ist soweit umgesetzt und funktioniert auch. Folgende Diagnosen liefern unter mxtoolbox ein Ergebnis:

myDomain:default
homme.myDomain:dkim

beim home-Test wird allerdings noch angemeckert:
k	rsa (Key is not a valid RSA key)	Key Type	The type of the key used by tag (p).

obwohl es eigentlich ein rsa-Key sein sollte. Er wurde gemäß "https://stefankonarski.de/sysadmin/mail/domain-keys-dkim" erzeugt.

Dann frage ich mich auch noch woher ein anfragender Server den Selektor ([default|dkim]) kennt bzw ihn unterscheidet.

Vielen Dank für diese Info!!!

Grüße

Rolf

P.S. gut zu wissen, dass ein lokaler DNS (bind) nicht benötigt wird.

Mehr Informationen über die Mailingliste Eisfair