DKIM funktioniert nicht

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

DKIM funktioniert nicht

Beitrag von gnude » 15.08.2017 08:18:22

Hallo
ich habe einen Server mit Ubuntu (root-Server) und möchte hier
nun auf dem bereits Installierten Mailserver zusätzlich noch DKIM einrichten.
Dazu habe ich mich grob an dieser Anleitung orientiert: https://thomas-leister.de/mailserver-un ... ntu-16.04/

Der Postfix mit Dovecot war bereits komplett eingerichtet und funktionierte.
Daher habe ich folgende Tätigkeiten durchgeführt:

Installation mittels "apt-get install opendkim opendkim-tools"
Datei /etc/opendkim.conf gelöscht und mit folgenden Inhalt neu erstellt:

Syslog yes
LogResults yes
LogWhy yes
SyslogSuccess yes
UMask 002
Canonicalization relaxed/relaxed
Mode s
KeyTable /etc/opendkim/keytable
SigningTable refile:/etc/opendkim/signingtable


Danach ein Konfigurationsverzeichnis wie in der Anleitung erstellt (mkdir /etc/opendkim, mkdir /etc/opendkim/keys)
und dann mit opendkim-genkey --selector=key1 --bits2048 --directory=keys
die Schlüssel erzeugt so das sie darin lagen.

Dann habe ich aus der key1.txt den Text kopiert und in die Zonendatei der Domain beim Provider hinterlegt.

Die Datei /etc/opendkim/keytable hat folgenden Inhalt:
default %:key1:/etc/opendkim/keys/key1.private

und /etc/opendkim/signingtable hat folgenden inhalt:
* default

danach habe ich die Zugriffsrechte gesetzt und opendkim zur Postfix Gruppe zugeordnet.
chown opendkim /etc/opendkim/keys/key1.private
usermod -aG opendkim postfix



Wie in der Anleitung beschrieben habe ich Amavisd-Milter heruntergeladen und endsprechend kompiliert.

Die Main.cf von Postfix habe ich um folgende Zeilen ergänzt:
milter_default_action = accept
milter_protocol = 2
smtpd_milters = unix:/var/run/amavis/amavisd-milter.sock
unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock



Wenn ich von dem Mailserver nun eine Mail verschicke ist sie noch nicht DKIM signiert.
Und in der Log datei /var/log/mail.log taucht folgender Fehler auf:
Aug 15 08:08:40 Ubuntu-1604-xenial-64-minimal postfix/smtpd[19300]: warning: connect to Milter service unix:/var/run/amavis/amavisd-milter.sock: No such file or directory
Aug 15 08:08:40 Ubuntu-1604-xenial-64-minimal postfix/smtpd[19300]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory


Kann mir da jemand einen Tipp geben?

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: DKIM funktioniert nicht

Beitrag von gnude » 15.08.2017 08:47:29

Ich habe in der main.cf jetzt die Pfade angepasst, aber es kommt immer noch folgende Fehlermeldung:

Aug 15 08:42:08 Ubuntu-1604-xenial-64-minimal postfix/smtpd[20756]: warning: connect to Milter service unix:/run/amavis/amavisd-milter.sock: No such file or directory
Aug 15 08:42:08 Ubuntu-1604-xenial-64-minimal postfix/smtpd[20756]: warning: connect to Milter service unix:/run/opendkim/opendkim.sock: No such file or directory

Die Dateien sind aber vorhanden. Sie werden mir mit ls angezeigt.
8O

DeletedUserReAsG

Re: DKIM funktioniert nicht

Beitrag von DeletedUserReAsG » 15.08.2017 08:59:51

Mein Tipp wäre zunächst, [​code]Tags[/code] zu verwenden, statt die Schrift unleserlich klein zu machen. Ein weiterer Tipp wäre, im Buntu-Forum zu fragen – Buntu hat nunmal andere Versionen und andere Konfigurationen.

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: DKIM funktioniert nicht

Beitrag von HZB » 18.08.2017 17:06:00

Ein paar Ideen.

In Deiner opendkim.conf steht nirgens wie der opendkim arbeiten soll, bzw wo er die PID findet, auf welchem Socket er laufen soll, etc.
Wozu installierst Du amavisd-milter ? Nur für DKIM ist das nicht notwendig.
Deine Signing Table ist falsch bzw. unvollständig.
Was macht der USER opendkim in der Gruppe Postfix ? Bzw. was soll er dort ?

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: DKIM funktioniert nicht

Beitrag von reox » 05.09.2017 22:28:35

Deine opendkim conf sollte sowas enthalten:

Code: Alles auswählen

UserID opendkim:postfix
damit postfix zugreifen darf.

Es kann auch sein, dass postfix chrooted, dann musst du zB in /etc/default/opendkim das rundir anders setzen:

Code: Alles auswählen

# Change to /var/spool/postfix/var/run/opendkim to use a Unix socket with
# postfix in a chroot:
#RUNDIR=/var/spool/postfix/var/run/opendkim
RUNDIR=/var/run/opendkim
in der postfix conf bleibt es dann aber bei /var/run/opendkim.

Wenn das alles nicht klappt, kannst du von Unix sockets auch noch zu TCP Sockets wechseln.

Antworten