Einrichten von DKIM für ausgehende Mail

Admin alfred legt DKIM für die Domain example.com an.
Prozedur nicht vor Mitternacht beginnen und nach Mitternacht beenden :)

Schlüsselpaar und Selector erzeugen

    # auf mail.hammel
    export DOMAIN=example.com
    cd /etc/exim4/dkim
    openssl genrsa -out ${DOMAIN}-private.pem 1024 -outform PEM
    openssl rsa -in ${DOMAIN}-private.pem -out ${DOMAIN}.pem -pubout -outform PEM
    echo "${DOMAIN}: $(date +%Y%m%d)" >>selectors
    git add ${DOMAIN}*
    git commit -a -m 'DKIM fuer Zone ${DOMAIN}'
    # DKIM Schnipsel für Zonefile zum cut-and-paste
    echo $(date +%Y%m%d)._domainkey IN TXT \"v=DKIM1\\\; k=rsa\\\; t=y\\\;p=$(grep -v -e "^-" ${DOMAIN}.pem | tr -d "\n")\"

DNS-Record eintragen

    # auf dns.hammel
    cd /etc/bind/zonefiles/alfred/
    $EDITOR example.com.zone
    # Eintragen des DKIM Schnipsel (s.o.) und SOA erhöhen

Verifizieren:

    host -t txt $(date +%Y%m%d)._domainkey.example.com localhost

Einträge für weitere domains erstellen

Es ist problemlos möglich für weitere Domains die selben Schlüssel zu verwenden.
Dazu statt den openssl Aufrufen einfach Hardlinks mit selben Namen anlegen.

Autor

2016, Sven