Ich habe Opendkim Milter so eingerichtet, dass es mit Postfix auf meinem Computer funktioniert. Jetzt ist die E-Mail korrekt signiert und verifiziert, d. h. der E-Mail-Quellcode zeigt DKIM-Signatureden Header an.
TXTDer Eintrag im autoritativen DNS wird wie folgt eingerichtet:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> delv -t txt dkim-domain._domainkey.domain.eu
...
...
dkim-domain._domainkey.domain.eu. 1780 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8drA4hH8gJaVpLaHhtQonhpOeanMo/oPmrAVehP3lBYAjsoxifCIclLqJo7kk0maelqu9SIN9ttQ0boCzEiQBMO1" "c1P+Sj/PxphZB71c8VNhqMJ32VG6Ky3ZD4Tds39Vye/wsWdi+842MUT3Z2dJnxS2AAG4pSkjaytFPCs0J94OUQC0tDErbnsMZh+gg+7IsYgND8FR/cRDzpXjD0qFJk4Cnc1q27WorPAGAiRsRfLt9u" "gkYgQRwapnofmKJ3hk/L8096YR7gan60L4+RGojsx5ppTdIEhYasyK9MokefmVeNyGwVXTJchqG8vhcg9uGjGy9mPiPg4B2TQgEBPwyQIDAQAB"
...
...
Auf den ersten Blick ist also alles in Ordnung, aber wenn ich die Diagnose auf meinem Computer ausführe, erscheint folgende Meldung:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> opendkim-testkey -d domain.eu -s dkim-domain -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim-pistam._domainkey.pistam.eu'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Beachten Sie die key not secureAntwort. Ich habe gelesen vondiese Antwortdiese Warnung existiert, weil DNSSEC nicht aktiviert ist. Aber DNSSEC für meine Domain domain.euist aktiviert. gemäß derDNSViz.
HINZUFÜGEN:
Es kann sein, dass das Thema, auf das ich vorhin verlinkt habe, irreführend ist, denn ich habe später eine Antwort gelesenHier, was darauf schließen lässt, dass die Warnung auf zu großzügige Berechtigungen in Bezug auf das Schlüsselpaar zurückzuführen ist! Ich habe die Benutzerrechte für das Schlüsselpaar und den zugehörigen Ordner folgendermaßen festgelegt:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> ls -l /etc/opendkim/keys/
total 8
-rw------- 1 opendkim opendkim 1675 Dec 30 08:45 dkim-rsa-private.key
-rw------- 1 opendkim opendkim 451 Dec 30 08:46 dkim-rsa-public.key
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> ls -ld /etc/opendkim/keys/
drwx------ 2 opendkim opendkim 4096 Jan 1 07:18 /etc/opendkim/keys/
Es sollte also sicher sein … ist es aber nicht.
Antwort1
Wie auch in meinemandere Antwortzeigt in diesem Zusammenhang an , key not securedass OpenDKIM den Schlüssel nicht mit DNSSEC authentifizieren konnte.
Sie müssen sicherstellen, dass OpenDKIM DNSSEC nutzen kann. Unter Debian und Ubuntu enthält die Standarddatei /etc/opendkim.conf beispielsweise die folgende Einstellung, die DNSSEC-Funktionen aktiviert:
TrustAnchorFile /usr/share/dns/root.key