KeyHelp Community

Guten Morgen zusammen,

ich hatte mich die Tage mit DKIM beschäftigt und es irgendwie nicht hinbekommen...
Im handbuch finde ich auch nicht sehr viel darüber...
Bei mir läuft Keyhelp auf einer Debian Maschiene.

Auf dem System gibt es zwei Ordner:

/etc/dkimkey <- Mit Readme Datei
/etc/opendekim/keys/meinedomain.de/ <- Mit den Dateien default.pivate (Privater Schlüssel) und default.txt (öffentlicher Schlüssel für den DNS-Record)

Wo und Wie muss jetzt der private Schlüssel abgelegt werden???
Bisher bin ich immer davon ausgegangen, das der Private Schlüssel unter "/etc/dkimkes/default.private.pem" abgelegt wird.
Aber irgendwie hats nicht funktioniert...

Vielleicht könnte mir da jemand mim Tip bitte weiterhelfen....

Gruß
Pummel

Den DKIM Wert musst als TXT in deiner Domain hinterlegen. Dein DKIM kopierst am besten über den DNS-Zone-Editor >> Domain bearbeiten >> DKIM-DNS-Eintrag (Anzeigen).

Dann sollte das flutschen

Hallo Olli,

erst einmal danke für die rasche Antwort...

aber das ist schon richtig gewesen mit mit dem Ablageort /etc/dkimkey/dafault.private.pem
Oder ????

gruß pummel

OlliTheDarkness wrote: ↑Thu 31. Oct 2019, 09:02 Den DKIM Wert musst als TXT in deiner Domain hinterlegen.

Bei deinem Registrar bitte.

Mh,

also ich hab das jetzt so eingerichtet...
Der Validator von MX Tools sagt, dass alles schick ist.
Demacian sagt auch das alles schick ist.

(MECSA) der Europäischen Union verweigert mir den grünen Haken
Und Google sagt mir Fail...
Also was denn nun??? *kopfkratz*

Schick ich ne Mail zu GMX ist wieder Daumen hoch...
Wobei, dort stehen meine Nameserver, ich glaub die sagen zu allem "JA"


Grüsse Pummel

Prüfe mal nach mindestens. 24 Stunden nochmal. Dauert manchmal....

Kann das vielleich auch damit zu tun haben, dass der Hostname ein anderer ist???
Ich meine:

Hosthostname: server1.meinedomain.de (Hostname für den MTA und Server sind identisch ergibt sich ja aus dem Setup von KH)
Homepage unter: meinedomain.de
Und emailadresse: max.mustermann@mainedomain.de

Bis auf Serverhost und Mailhost ist die Subdomain unbekannt.
Hatte hatte ich erst garnicht eingerichtet...

War bei Plesk auch garnicht damals notwendig, aber unter KH scheint das leider iwi nicht zu klappen...
Mal sehen vielleicht liest einer von den Entwicklern mit.

DNSSEC und DANE wäre noch so nen wunsch der aufgenommen werden Könnte (kann kein Muss)

Also ich denke der wird deshalb meckern...
Wäre jedenfalls meine letzte Idee, welche ich hätte das es daran liegen könnte


Gruß Pummel

Der DKIM bezieht sich in diesem Fall auf mainedomain, nicht meinedomain.
Wenn die Einträge korrekt mainedomain zugewiesen worden sind, sollte es funktionieren.

pummelbaer wrote: ↑Thu 31. Oct 2019, 15:41 Mal sehen vielleicht liest einer von den Entwicklern mit.

Nicht nur vielleicht, die Dev's sind hier fast täglich unterwegs...Außer heute vielleicht, denn bei uns hier in Thüringen ist ja bekanntlich heute Feiertag.

ups das war nen Tippelfehler...

Servername lautet: server1.meinedomain.de (hieraus ergibt sich ja auch der Servername für den MTA)
Website ist: meinedomain.de
E-Mailadresse: max.mustermann@meinedomain.de

Versendet wird die Mail natürlich über server1.meinedomain.de

MX-Record im DNS läuft natürlich auf : server1.meinedomain.de so wie der Serverhost auch für den MTA lautet.
Ist natülich also die Frage ob Subdomainnamen, mit einbezogen werden, auch wenn nur der Hostname dafür existiert aber kein Eintrag als Subdomain (Webspace).

Aber ich denke da werde ich nicht umherkommen. Schon alleine wegen MTA_STS den ich noch zuweisen möchte.

Lach kann ich auch vergessen...
Habe gerade eben gesehen, dass wenn mann die server1.meinedomain.de anlegen will, dann die komplette konfig vom serverhost weg wäre.
Der grund dafür ist das Update auf die KH19.3.

Ich hatte das Backend manuell mit HSTS Einstellungen in der keyhelp.conf eingerichtet, die wollte ich eben rausnehmen.
Nun ham se dafür config_catchall drinnen... und die manuellen HSTS sind weg.
Das heißt duch die catchall Funktion übernimmt die Grundeinstellungen aus der Hauptdomain also auch die HSTS Einstellungen.
Was wiederum bedeuten würde, dass MTA-STS nicht eingerichtet werden kann. Weil dies webbasiert ist und ich die server1.meinedomain.de nicht wegnehmen kann. Da das ganze nachher nimmer mit dem Zertifikat für das Backend hinhaut.

Happy Halloween ich mach Feierabend für heute....
So ein Hexenkreis...

Soooo, habs nun nach einigem fummeln hinbekommen.
Lag wohl an den DNS Servern von 1 und 1....

Konfiguration alles war soweit richtig.
Für die Subdomain muss allerdings ein zweiter DNS Eintrag gesetzt werden.

default._domainkey.deinesubdomain

Und auf dem Localserver sollte der DNS-Record auch eingetragen sein.
Sonst kann er nix damit anfangen...


Gruß
Pummel

Threat kann also geschlossen werden.