Kategorien
Allgemein

Postfix openDKIM Ubuntu Signaturen reparieren

Ich habe mir mal wieder die Finger gebrochen, während ich auf dem neuen Mailserver outgoing DKIM konfigurieren wollte. Der opendkim lief zwar, aber…

  1. Trotz Configänderung in /etc/default und /etc/opendkim/opendkim.conf nicht auf einem TCP Socket
  2. signierte er ausgehende Mails nicht

Ubuntu-OpenDKIM Config File

Das Configfile für opendkim unter Ubuntu wird in 

/etc/opendkim.conf

erwartet. Mein Howto und der saubere Weg sind aber 

/etc/opendkim/opendkim.conf

Quick fix:

mv /etc/opendkim.conf /etc/opendkim.conf.dpkg-dist
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf

Danach opendkim neustarten und er zieht auch die Optionen aus dem configfile an. Übrigens: Ubuntu opendkim nutzt die /etc/default/opendkim offenbar überhaupt nicht, auch wenn eine im .deb mitgeliefert wird.

opendkim: not signed not authenticated

Ich bekam den opendkim aber partout nicht dazu, Mails zu signieren, bevor sie rausgeschickt wurden. Stets kam die folgende Fehlermeldung im Log:

2024-09-03T08:32:37.415355+00:00 ubuntu-4gb-fsn1-1 opendkim[178744]: 3599F7E94C: p200blablubb.dip0.t-ipconnect.de [blah:blubb::1] not internal
2024-09-03T08:32:37.415490+00:00 ubuntu-4gb-fsn1-1 opendkim[178744]: 3599F7E94C: not authenticated
2024-09-03T08:32:37.415669+00:00 ubuntu-4gb-fsn1-1 opendkim[178744]: 3599F7E94C: no signature data

Alle Schlüssel überprüft, lokale IPs überprüft, alles gemäß der README ausgerollt. DNS passte… alles roger. Dennoch: OpenDKIM hielt die Mails für „not authenticated“, also für weder lokal (da nicht über eine der trusted IPs eingeliefert, sondern von meinem MUA per Port 587) noch korrekt authentifiziert.

Der Grund: Der Postfix muß den Typ der Authentifizierung an den Milter übergeben und dafür gibt es eine Konfigurationsvariable.

Die stand bei mir auf:

milter_mail_macros =  i {mail_addr} {client_addr} {client_name} {auth_authen}

Notwendig ist aber, hinten noch {auth_type} anzuhängen:

milter_mail_macros =  i {mail_addr} {client_addr} {client_name} {auth_authen} {auth_type}

Und tadaa:

2024-09-03T08:41:05.994028+00:00 ubuntu-4gb-fsn1-1 opendkim[178910]: C5C6A7E94C: DKIM-Signature field added (s=202409, d=christopher-kunz.de)

HTH.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.