ich bin es mal wieder...Ich bekomme es nicht das ausgehende Mails mit DKIM Signiert werden über Amavis.
root@mail:~# amavisd-new testkeys
TESTING#1 mail.xxxxx.eu: default._domainkey.mail.xxxxx.eu => pass
Apr 6 18:27:57 mail amavis[1335]: (01335-01) Passed CLEAN {RelayedInternal}, SUBMISSION LOCAL
Wer kann helfen ?
Code: Alles auswählen
use strict;
# Maximale Anzahl an Prozessen, die Amavis vorhält.
# Siehe auch Anmerkung in master.cf im Listener für Reinjection
$max_servers = 5;
# Amavis wird mitgeteilt, wie auf die MySQL-Datenbank zugegriffen werden kann.
# "changeme" bitte anpassen
@lookup_sql_dsn = (
['DBI:mysql:database=vimbadmin;host=127.0.0.1;port=3306',
'xxxxx',
'xxxxx']);
# Hierdurch ermittelt Amavis die lokalen Domänen
$sql_select_policy = 'SELECT domain FROM domain WHERE CONCAT("@",domain) IN (%k)';
# Ein Listener für die Herkunft "external" sowie "submission"
$inet_socket_port = [10024,10025];
# Mails werden auf Port 10035 zurückgeführt
$forward_method = 'smtp:[127.0.0.1]:10035';
$notify_method = 'smtp:[127.0.0.1]:10035';
# Listener :10025 bekommt eine eigene Policy
$interface_policy{'10025'} = 'SUBMISSION';
$policy_bank{'SUBMISSION'} = {
# Diese Mails kommen von einem vertrauten System
originating => 1,
bypass_spam_checks_maps => [1],
bypass_banned_checks_maps => [1],
# 7-bit Kodierung erzwingen, damit ein späteres Kodieren die DKIM-Signatur nicht zerstört
smtpd_discard_ehlo_keywords => ['8BITMIME'],
# Viren auch von auth. Sendern ablehnen
final_virus_destiny => D_REJECT,
final_bad_header_destiny => D_PASS,
final_spam_destiny => D_PASS,
terminate_dsn_on_notify_success => 0,
warnbadhsender => 1,
};
# "mail.domain.tld" bitte anpassen
$myhostname = "mail.xxxxx.eu";
@local_domains_maps = ( ["."] );
# Wer wird über Viren, Spam und "bad header mails" informiert?
# Den Benutzer "postmaster" bitte nachträglich in ViMbAdmin erstellen (Alias möglich)
$virus_admin = "postmaster\@$mydomain";
$spam_admin = "postmaster\@$mydomain";
$banned_quarantine_to = "postmaster\@$mydomain";
$bad_header_quarantine_to = "postmaster\@$mydomain";
# DKIM kann verifiziert werden.
$enable_dkim_verification = 1;
# AR-Header darf gesetzt werden
$allowed_added_header_fields{lc('Authentication-Results')} = 1;
# DKIM-Signatur
# Gilt nur, wenn "originating = 1", ergo für die SUBMISSION policy bank
# "default" ist hierbei der Selector
# "domain.tld" als Domäne bitte anpassen
# "enable_dkim_signing" nur "1" setzen, wenn Mails wirklich signiert werden sollen.
# "/var/lib/amavis/db/dkim_domain.tld.key" sollte ebenso dem Namen der Domäne angepasst werden.
# Die TTL beträgt im Beispiel 7 Tage
# relaxed/relaxed beschreibt die Header/Body canonicalization, relaxed ist weniger restriktiv
$enable_dkim_signing = 1;
dkim_key('mail.xxxxx.eu', 'default', '/var/lib/amavis/db/dkim_mail.xxxxx.eu.key');
@dkim_signature_options_bysender_maps = (
{ '.' =>
{
ttl => 7*24*3600,
c => 'relaxed/relaxed'
}
}
);
# Viren- und Spamfilter ACL; werden automatisch ermittelt
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
#------------ Do not modify anything below this line -------------
1; # ensure a defined return