Die Config vom dkimproxy sieht so aus:
/etc/dkimproxy/dkimproxy_out.conf
Code: Alles auswählen
# specify what address/port DKIMproxy should listen on
listen 127.0.0.1:10028
# specify what address/port DKIMproxy forwards mail to
relay 127.0.0.1:10029
# specify what domains DKIMproxy can sign for (comma-separated, no spaces)
domain simonszu.de
# specify what signatures to add
signature dkim(c=relaxed)
signature domainkeys(c=nofws)
# specify location of the private key
keyfile /etc/dkimproxy/keys/private.key
# specify the selector (i.e. the name of the key record put in DNS)
selector default
# control how many processes DKIMproxy uses
# - more information on these options (and others) can be found by
# running `perldoc Net::Server::PreFork'.
#min_servers 5
#min_spare_servers 2
Das hier ist der Inhalt der mail.log, während des gesamten Prozesses: Mail wird vom GMail-Webfrontend eingereicht, OpenSMTPd nimmt sie entgegen, reicht sie an dkimproxy weiter, der signiert sie, und reicht sie an OpenSMTPd zurück, und der verschickt sie dann:
Code: Alles auswählen
Mar 8 16:04:07 tharan smtpd[16582]: 3164982138db3255 smtp event=connected address=209.85.217.181 host=mail-ua0-f181.google.com
Mar 8 16:04:07 tharan smtpd[16582]: 3164982138db3255 smtp event=starttls ciphers="version=TLSv1.2, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128"
Mar 8 16:04:07 tharan smtpd[16582]: 3164982138db3255 smtp event=authentication user=simonszu result=ok
Mar 8 16:04:08 tharan smtpd[16582]: 3164982138db3255 smtp event=message msgid=c3ea7474 from=<mail@simonszu.de> to=<test-629baac0@appmaildev.com> size=1405 ndest=1 proto=ESMTP
Mar 8 16:04:08 tharan smtpd[16582]: 3164982138db3255 smtp event=closed reason=quit
Mar 8 16:04:08 tharan smtpd[16582]: 3164982bc19a4bbb mta event=connecting address=smtp://127.0.0.1:10028 host=net127.rebindtest.com
Mar 8 16:04:08 tharan smtpd[16582]: 3164982bc19a4bbb mta event=connected
Mar 8 16:04:08 tharan dkimproxy.out[24803]: connect from 127.0.0.1
Mar 8 16:04:08 tharan smtpd[16582]: 3164982c99449744 smtp event=connected address=127.0.0.1 host=net127.rebindtest.com
Mar 8 16:04:08 tharan dkimproxy.out[24803]: DKIM signing - signed; message-id=<CAFcEvYF=bW6SsQ4SJEQVNirEE-3FXOJ5N7xF0khevmk9UvauoQ@mail.gmail.com>, signer=<@tharan.simonszu.de>, from=<mail@simonszu.de>
Mar 8 16:04:08 tharan smtpd[16582]: 3164982c99449744 smtp event=message msgid=890bceba from=<mail@simonszu.de> to=<test-629baac0@appmaildev.com> size=1949 ndest=1 proto=ESMTP
Mar 8 16:04:08 tharan smtpd[16582]: 3164982bc19a4bbb mta event=delivery evpid=c3ea7474ab1e1b04 from=<mail@simonszu.de> to=<test-629baac0@appmaildev.com> rcpt=<-> source=127.0.0.1 relay=127.0.0.1 (net127.rebindtest.com) delay=1s result=Ok stat=250 2.0.0: 890bceba Message accepted for delivery
Mar 8 16:04:09 tharan smtpd[16582]: 31649835456e95c4 mta event=connecting address=smtp+tls://13.67.59.48:25 host=mail.appmaildev.com
Mar 8 16:04:09 tharan smtpd[16582]: 31649835456e95c4 mta event=connected
Mar 8 16:04:11 tharan smtpd[16582]: 31649835456e95c4 mta event=delivery evpid=890bcebab5e5be9e from=<mail@simonszu.de> to=<test-629baac0@appmaildev.com> rcpt=<-> source=5.189.143.28 relay=13.67.59.48 (mail.appmaildev.com) delay=3s result=Ok stat=250 2.6.0 <CAFcEvYF=bW6SsQ4SJEQVNirEE-3FXOJ5N7xF0khevmk9UvauoQ@mail.gmail.com> Queued mail for delivery
Mar 8 16:04:18 tharan smtpd[16582]: 3164982c99449744 smtp event=closed reason=quit
Mar 8 16:04:18 tharan smtpd[16582]: 3164982bc19a4bbb mta event=closed reason=quit messages=1
Tatsächlich bin ich etwas skeptisch, dass der dkimproxy irgendwie mit dem host net127.rebindtest.com angesprochen wird - das war auch schon mal was anderes, aber ebenfalls nichts, was ich manuell irgendwo spezifiziert habe.
Eine Anmerkung noch: Ich habe, wie gesagt, Mailgun als Backup-MX zum Empfangen. Um zu verifizieren, dass ich tatsächlich der Domain simonszu.de bin, musste ich für Mailgun einen weiteren TXT-Record anlegen:
Code: Alles auswählen
mx._domainkey IN TXT k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCBuVStHqwOmbBS6gv09KrHzOeQ9v0Y8t2XGvVxAR6Cb8G6NQyf1C2bj2WuSjvSkEZu+xu817XZVZfM4RWfN83vYIdSV47dG6ctjQsMxvhtLPmS+uhKS6MG9KeN4fdTrXNOZNwp6nYEQciVS03jv6C3a3FQStFCGDsKcpKkz4ePwIDAQAB
. Ist vermutlich irrelevant, weil ja der Inhalt nicht auf DKIM verweist, und schon gar nicht mit dem richtigen Selektor ausgestattet ist, aber ich wollte es mal erwähnen, für den höchst unwahrscheinlichen Fall, dass es tatsächlich doch ein Problem ist.