openDKIM-Signatur wird nicht in die Mail-Header übernommen

Guten Morgen,

 

ich bekomme die openDKIM-Signatur nicht in den Header meiner Mails. Ich haben auf einem Debian Stretch Postfix (3.1.6) und openDKIM (2.11.0) über den Workflow von Mailcow (functions.sh für Stretch) installiert.

Da sich openDKIM mit den Mailcow-Einstellungen nicht starten lässt, habe ich mich für dessen Konfiguration an das Tutorial auf https://kofler.info/dkim-konfiguration-fuer-postfix/ gehalten.

 

Meine opendkim.conf enthält diese Variablen:

Syslog yes

UMask 007

Socket inet:12248@localhost

PidFile /var/run/opendkim/opendkim.pid

UMask 002

OversignHeaders From

TrustAnchorFile /usr/share/dns/root.key

UserID opendkim

AutoRestart yes

AutoRestartRate 10/1h

Syslog yes

SyslogSuccess yes

LogWhy yes

Canonicalization relaxed/simple

SigningTable refile:/etc/opendkim/SigningTable

KeyTable /etc/opendkim/KeyTable

SignatureAlgorithm rsa-sha256

 

Damit lässt sich openDKIM problemlos starten. In meiner main.conf habe die Einträge für openDKIM so gesetzt:

 

milter_default_action = accept

milter_protocol = 6

smtpd_milters = inet:localhost:12248

non_smtpd_milters = inet:localhost:12248

 

Nach dem "postfix reload" werden bislang die DKIM-Signaturen nicht in die Header geschrieben. Was habe ich eventuell vergessen?

 

Mit besten Grüßen

 

Andreas Günther

Hast du auch Listen für welche Domains ganze gelten soll eingepflegt, Keys/Cert erstellt ect.?

Prüfe deine Schritte sonst hier mit der Anleitung, ob evt. Schritt vergessen hast.

https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_opendkim_anbinden_opendkim-milter
https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_opendmarc_anbinden_opendmarc-milter

Gruß Daniel

Hallo Daniel,

 

ich danke Dir für die zusätzlichen Informationen. Eingestellt vom OpenDKIM war alles korrekt bis auf "mode sv", das fehlte noch. Das war allerdings nicht primär entscheidend.

 

Der Blick auf die master.cf hat mir dann den Fehler gezeigt. Unter

127.0.0.1:10026 inet n - n - - smtpd
stand noch der falsche, von Mailcow definierte, Port. Die Lösung war also das Ersetzen dieses Port szu 12248.

 

Jetzt läuft auch die DKIM-Signatur in den Mail-Header.

 

Besten Dank und Grüße

 

Andreas

On Freitag, 2. Februar 2018 12:35:17 CET Daniel wrote:

> Hast du auch Listen für welche Domains ganze gelten soll eingepflegt,

> Keys/Cert erstellt ect.?

>

> Prüfe deine Schritte sonst hier mit der Anleitung, ob evt. Schritt vergessen

> hast.

>

> https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_opendk

> im_anbinden_opendkim-milter

> https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_opend

> marc_anbinden_opendmarc-milter

>

> Gruß Daniel

 

 

Am Freitag, 2. Februar 2018, 13:28:04 CET schrieb Andreas Günther:
> Hallo Daniel,
>
> ich danke Dir für die zusätzlichen Informationen. Eingestellt vom OpenDKIM
Hallo,

> war alles korrekt bis auf "mode sv", das fehlte noch. Das war allerdings
> nicht primär entscheidend.
>
> Der Blick auf die master.cf hat mir dann den Fehler gezeigt. Unter
> 127.0.0.1:10026 inet n - n - - smtpd
> stand noch der falsche, von Mailcow definierte, Port. Die Lösung war also
> das Ersetzen dieses Port szu 12248.
>
> Jetzt läuft auch die DKIM-Signatur in den Mail-Header.

Frage warum machst Du das extra mit openDKIM ?? mailcow hat doch rspamd mit
dabei der kann das ja auch ??
 

--
mit freundlichen Grüssen / best regards,

  Günther J. Niederwimmer

> Frage warum machst Du das extra mit openDKIM ?? mailcow hat doch rspamd mit
> dabei der kann das ja auch ??
Weil es bei der Version, die ich gerade 0.14, nicht dabei ist. Aber Danke für
den Hinweis, ich habe die neue Version gerade gesichtet. Sehe ich zu, dass ich
das beim zweiten Mailserver nutze.

Beste Grüße

Andreas