RSPAMd und DKIM mit mehreren Domains

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

RSPAMd und DKIM mit mehreren Domains

Carl-Georg Bernert
Hallo,
 
ich versuche  DKIM unter RSPAMD zu konfigurieren. Dabei möchte ich mehrere DKIM-Schlüssel für mehrere Domains angeben. Die Datei "/etc/rspamd/local.d/dkim_signing.conf" sieht gar nicht danach aus, mehrere Schlüsseldateien zu akzeptieren:
 
path = "/var/lib/rspamd/dkim/$selector.private";
selector = "201802_domain1.tdl";
 
Ich möchte für die Domains domain1.tdl, domain2.tdl und domain3.tdl auf die unterschiedlichen Keys zugreifen können. Hat jemand eine Idee, wie das zu machen wäre?
 
Grüße
 
Carl
 
Reply | Threaded
Open this post in threaded view
|

Re: RSPAMd und DKIM mit mehreren Domains

André Peters

Hi,

https://rspamd.com/doc/modules/dkim_signing.html

domain {
  # Domain name is used as key
  domain1.com {
    # Private key path
    path = "/var/lib/rspamd/dkim/domain1.key";
    # Selector
    selector = "ds";
  }
  domain2.com {
    # Private key path
    path = "/var/lib/rspamd/dkim/domain2.key";
    # Selector
    selector = "ds";
  }

}

So zum Beispiel. :-)


Am 12.02.2018 um 13:29 schrieb Carl-Georg Bernert:
Hallo,
 
ich versuche  DKIM unter RSPAMD zu konfigurieren. Dabei möchte ich mehrere DKIM-Schlüssel für mehrere Domains angeben. Die Datei "/etc/rspamd/local.d/dkim_signing.conf" sieht gar nicht danach aus, mehrere Schlüsseldateien zu akzeptieren:
 
path = "/var/lib/rspamd/dkim/$selector.private";
selector = "201802_domain1.tdl";
 
Ich möchte für die Domains domain1.tdl, domain2.tdl und domain3.tdl auf die unterschiedlichen Keys zugreifen können. Hat jemand eine Idee, wie das zu machen wäre?
 
Grüße
 
Carl
 


andre_peters.vcf (8 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: RSPAMd und DKIM mit mehreren Domains

Thomas Walter
Moin,

Am 12.02.18 um 13:32 schrieb André Peters:

> https://rspamd.com/doc/modules/dkim_signing.html
>
>     domain {
>        # Domain name is used as key
>        domain1.com {
>          # Private key path
>          path = "/var/lib/rspamd/dkim/domain1.key";
>          # Selector
>          selector = "ds";
>        }
>        domain2.com {
>          # Private key path
>          path = "/var/lib/rspamd/dkim/domain2.key";
>          # Selector
>          selector = "ds";
>        }
>     }
>
> So zum Beispiel. :-)

/etc/rspamd/modules.d/dkim_signing.conf
[...]
# To enable this module define the following attributes:
# path = "/var/lib/rspamd/dkim/$domain.$selector.key";
# OR
# domain { ... }, if you use per-domain conf
# OR
# set `use_redis=true;` and define redis servers
[...]
   # Default path to key, can include '$domain' and '$selector' variables
   #path = "/var/lib/rspamd/dkim/$domain.$selector.key";
   # Default selector to use
   selector = "dkim";
[...]

Dementsprechend wäre es bei Carl's Konfiguration einfacher, path und
selector auf dem Default-Wert zu lassen (s.o.) und einfach Dateien im
folgenden Schema anzulegen:

/var/lib/rspamd/dkim/domain1.dkim.key

Oder nicht?

      Balu

PS: Ich konnte DKIM leider noch nicht ausprobieren, weil das DNS-Tool
meines Providers alle RRs in Kleinschrift ändert :-/
Reply | Threaded
Open this post in threaded view
|

Re: RSPAMd und DKIM mit mehreren Domains

André Peters
Geht natürlich auch. Ist auch zu bevorzugen, wenn alle Keys dieses Format haben. :-)

> Am 14.02.2018 um 01:38 schrieb Thomas Walter <[hidden email]>:
>
> Moin,
>
>> Am 12.02.18 um 13:32 schrieb André Peters:
>> https://rspamd.com/doc/modules/dkim_signing.html
>>    domain {
>>       # Domain name is used as key
>>       domain1.com {
>>         # Private key path
>>         path = "/var/lib/rspamd/dkim/domain1.key";
>>         # Selector
>>         selector = "ds";
>>       }
>>       domain2.com {
>>         # Private key path
>>         path = "/var/lib/rspamd/dkim/domain2.key";
>>         # Selector
>>         selector = "ds";
>>       }
>>    }
>> So zum Beispiel. :-)
>
> /etc/rspamd/modules.d/dkim_signing.conf
> [...]
> # To enable this module define the following attributes:
> # path = "/var/lib/rspamd/dkim/$domain.$selector.key";
> # OR
> # domain { ... }, if you use per-domain conf
> # OR
> # set `use_redis=true;` and define redis servers
> [...]
>  # Default path to key, can include '$domain' and '$selector' variables
>  #path = "/var/lib/rspamd/dkim/$domain.$selector.key";
>  # Default selector to use
>  selector = "dkim";
> [...]
>
> Dementsprechend wäre es bei Carl's Konfiguration einfacher, path und selector auf dem Default-Wert zu lassen (s.o.) und einfach Dateien im folgenden Schema anzulegen:
>
> /var/lib/rspamd/dkim/domain1.dkim.key
>
> Oder nicht?
>
>     Balu
>
> PS: Ich konnte DKIM leider noch nicht ausprobieren, weil das DNS-Tool meines Providers alle RRs in Kleinschrift ändert :-/