ich hab mich die letzten Tage durch die Signierung der Mails via DKIM gekämpft. Ich hab es jetzt mit rspamd am laufen - allerdings nicht in Verbindung mit Froxlor. Ich erstelle die Keys händisch für jede Domain und nutze einen externen Nameserver in welchen ich die Keys pro Domain eintrage. Mage jetzt nicht die beste Konfiguration sein, aber es sind auch nicht so viele Domains.
Ich bräuchte von Froxlor zwei Dinge: einen in einem Verzeichnis geschriebenen privaten Schlüssel der via rspamd genutzt werden kann. Momentan währe dies in meinem Fall: $domain.$selector.key und dann bräuchte ich irgendwo den öffentlichen Schlüssel welche ich dann händisch in die externen Nameserver eintragen kann. Bei ISPconfig ist das relativ einfach gelöst. Dort werden die Keys im Frontend ausgegeben. Ich kenne auch einige Hoster welche es Endkunden exakt so anbieten: den Public key zum kopieren.
Mir ist klar das der Anspruch ist DKIM in Verbindung mit Naemeserver laufen zu lassen aber das geht an einem Use-Case vorbei: eigener E-Mail Sever, keine eigener Nameserver. Ich frage mich ob es nicht einfacher wäre DKIM unabhängig vom DNS bereitzustellen? Würde das nicht vieles vereinfachen und eine gute Lösung bieten?
Question
nickcha
Moin,
ich hab mich die letzten Tage durch die Signierung der Mails via DKIM gekämpft. Ich hab es jetzt mit rspamd am laufen - allerdings nicht in Verbindung mit Froxlor. Ich erstelle die Keys händisch für jede Domain und nutze einen externen Nameserver in welchen ich die Keys pro Domain eintrage. Mage jetzt nicht die beste Konfiguration sein, aber es sind auch nicht so viele Domains.
Ich bräuchte von Froxlor zwei Dinge: einen in einem Verzeichnis geschriebenen privaten Schlüssel der via rspamd genutzt werden kann. Momentan währe dies in meinem Fall: $domain.$selector.key und dann bräuchte ich irgendwo den öffentlichen Schlüssel welche ich dann händisch in die externen Nameserver eintragen kann. Bei ISPconfig ist das relativ einfach gelöst. Dort werden die Keys im Frontend ausgegeben. Ich kenne auch einige Hoster welche es Endkunden exakt so anbieten: den Public key zum kopieren.
Mir ist klar das der Anspruch ist DKIM in Verbindung mit Naemeserver laufen zu lassen aber das geht an einem Use-Case vorbei: eigener E-Mail Sever, keine eigener Nameserver. Ich frage mich ob es nicht einfacher wäre DKIM unabhängig vom DNS bereitzustellen? Würde das nicht vieles vereinfachen und eine gute Lösung bieten?
Einen guten Rutsch!
5 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now