Marko Schulz 01. December 2024 - 18:50 01. December 2024 - 18:50

Konfiguration und Installation von OpenDKIM

Via apt-get installieren wir uns die Pakete opendkim und opendkim-tools.

root:~# apt-get install opendkim opendkim-tools

Nun erstellen wir uns ein Verzeichnis unter /etc in welchem wir ein OpenDKIM Key erstellen.

root:~# mkdir -p /etc/opendkim/keys
root:~# opendkim-genkey -D /etc/opendkim/keys/ -d tuxnet24.net -r -s default
root:~# chown -R opendkim:opendkim /etc/opendkim/keys

Die Konfigurationsdatei von OpenDKIM ist /etc/opendkim.conf. Diese bearbeiten wir wie folgt (Eigene Domain eingeben).

root:~# vi /etc/opendkim.conf
Syslog      yes
LogResults      yes
LogWhy          yes
SyslogSuccess   yes
UMask       002
Domain      tuxnet24.net
KeyFile     /etc/opendkim/keys/default.private
Selector    default
Canonicalization    relaxed/relaxed

In der Datei /etc/default/opendkim definieren wir den Socket für OpenDKIM. Der Port kann beliebig geändert werden.

root:~# vi /etc/default/opendkim
....
SOCKET="inet:12345@localhost" # listen on loopback on port 12345

Nun aktivieren wir OpenDKIM im Postfix, indem wir ihn als smtpd_milters in der /etc/postfix/master.cf eintragen.

vi /etc/postfix/master.cf
....
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_milters=inet:127.0.0.1:12345
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_milters=inet:127.0.0.1:12345

Nun lassen wir die Konfiguration vom Postfix neu einlesen.

root:~# service postfix reload

Zum Abschluß werden wir uns den Key anschauen und diesen als TXT DNS Eintrag zu unseren Nameserver hinzufügen.

root:~# cat /etc/opendkim/keys/default.txt
default._domainkey  IN  TXT ( "v=DKIM1; k=rsa; s=email; "
      "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7j75WaCxqQ2rSsbf9so7Cu1witExsT70mLVmOq1H99SWEz184bCsilqxA5nkmnCRV5XOTDL1fH8di3sCPvUHBYHFhab3MJhabLLUBGEdUd8HA3OSzqUwPflxM+auJw5TxXwfYwVZ0idJr1up0DZvnQnhHN7cs5ebInF465zboEwIDAQAB" )  ; ----- DKIM key default for tuxnet24.net

Im Nameserver erstellen wir einen neuen DNS Eintrag vom Type TXT mit folgenden Werten (Die Werte entsprechen natürlich diese vom generierten key).

Option	Wert
Typ	TXT
Name	default._domainkey
TTL	14400
Data	v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb…..EwIDAQAB

Nun prüfen wir, ob der DNS Eintrag auch aktualisiert wurde.

root:~# host -t TXT default._domainkey.tuxnet24.net
default._domainkey.tuxnet24.net descriptive text "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb.....EwIDAQAB"

Dokumentation

• https://www.debinux.de/2014/11/dkim-verstaendnis-konfiguration-und-installation-von-opendkim/
• https://adminforge.de/mailserver/postfix-dkim-und-spf-einrichten/