Amavis - DKIM Key einrichten

Key erstellen

mit folgenden Befehlen wird ein neuer Key erzeugt (newdomain.de durch die gewünschte Domain ersetzten):

cd /var/lib/dkim/
amavisd-new genrsa newdomain.de.pem
chmod 0644 newdomain.de.pe

Amavis konfigurieren

Die Konfiguration der DKIM Keys erfolgt in der /etc/amavis/conf.d/50-user Datei. Hier muss folgendes hinzugefügt werden:

dkim_key("newdomain.de", "dkim", "/var/lib/dkim/newdomain.de.pem");

Nun muss der Amavis Dienst neu gestartet werden:

/etc/init.d/amavis restart

DNS Eintrag erstellen

Um einen DNS Eintrag zu erstellen muss als erstes der Key ausgelesen werden, dies geschieht mit folgendem Befehl:

amavisd-new showkeys

Die Ausgabe sieht dann in etwa so aus:

; key#1, domain newdomain.de, /var/lib/dkim/newdomain.de.pem
dkim._domainkey.newdomain.de.   3600 TXT (
  "v=DKIM1; p="
  "MIIBIjANBgkqhkiG9wscvsdljhfvbsdljkhfvblseeeAysrQn9kvwhf5uGk8sJ//"
  "i4p/5iNHfgSqDuHp3HLr3LQ/6BYqjNU2wAVR89pMvIS4CIIOoj8vVoCngZ24TKFl"
  "vMSRdS0MH9by2YiWNl+J21RcS5mJX+i1fYfSKRs9JQ/HF1PVVWTais8qLuZCjrTe"
  "poQvRtqIRC0Aq+rdURujkqWkHFV6ld27/tEfkgnehmbaJCfqjOmJrTsQEakn2nGJ"
  "mQVYyqMVHv/rrxWLiJxhr6cQ+rvylMpYxlLX8ZC++992nevjDnTNdjvXiHXEQHgx"
  "0ApE+iBWOHGqSxp04dnbrsPArat7ZsZQFWcYBHNqPYEr7jNYvFUZzv2pN4xc9PmK"
  "0QIDAQAB")

Für den DNS Eintrag ist alles ab v=DKIM1 interessant. Diesen Output dann in eine Zeile bringen und die Anführungszeichen entfernen (in einem Editor):

v=DKIM1; p=MIIBIjANBgkqhkiG9wscvsdljhfvbsdljkhfvblseeeAysrQn9kvwhf5uGk8sJ//i4p/5iNHfgSqDuHp3HLr3LQ/6BYqjNU2wAVR89pMvIS4CIIOoj8vVoCngZ24TKFlvMSRdS0MH9by2YiWNl+J21RcS5mJX+i1fYfSKRs9JQ/HF1PVVWTais8qLuZCjrTepoQvRtqIRC0Aq+rdURujkqWkHFV6ld27/tEfkgnehmbaJCfqjOmJrTsQEakn2nGJmQVYyqMVHv/rrxWLiJxhr6cQ+rvylMpYxlLX8ZC++992nevjDnTNdjvXiHXEQHgx0ApE+iBWOHGqSxp04dnbrsPArat7ZsZQFWcYBHNqPYEr7jNYvFUZzv2pN4xc9PmK0QIDAQAB

Diese Zeile dann als DNS Record eintragen:

dkim._domainkey.newdomain.de	3600	IN	TXT		v=DKIM1; p=MIIBIjANBgkqhkiG9wscvsdljhfvbsdljkhfvblseeeAysrQn9kvwhf5uGk8sJ//i4p/5iNHfgSqDuHp3HLr3LQ/6BYqjNU2wAVR89pMvIS4CIIOoj8vVoCngZ24TKFlvMSRdS0MH9by2YiWNl+J21RcS5mJX+i1fYfSKRs9JQ/HF1PVVWTais8qLuZCjrTepoQvRtqIRC0Aq+rdURujkqWkHFV6ld27/tEfkgnehmbaJCfqjOmJrTsQEakn2nGJmQVYyqMVHv/rrxWLiJxhr6cQ+rvylMpYxlLX8ZC++992nevjDnTNdjvXiHXEQHgx0ApE+iBWOHGqSxp04dnbrsPArat7ZsZQFWcYBHNqPYEr7jNYvFUZzv2pN4xc9PmK0QIDAQAB

Key Testen

Nach ein wenig Abwarten, bis sich der DNS Eintrag im WWW rumgesprochen hat, kann das Ergebnis ganz simpel mit folgendem Befehl geprüft werden:

amavisd-new testkeys

der Befehl sollte =>pass auspucken:

TESTING#2: dkim._domainkey.newdomain.de     => pass

Quellen

• http://code.google.com/p/iredmail/wiki/DNS_DKIM
• http://www.iredmail.org/forum/post1807.html#p1807