Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Mail DKIM / DMARC
15 views
Skip to first unread message
Jürgen Pfautsch
Feb 19, 2024, 8:36:25 AM2/19/24
to
Moin.
Ich versuche gerade, meinem Mailserver DKIM hinzuzufügen.
Der private Schlüssel muß ja irgendwo in exim rein.
In der Eisfair-Doku habe ich dazu nichts gefunden.
Es gibt zwar ein perl-Paket DKIM, aber das erzeugt scheinbar nur die
Schlüssel
Hier * gibt es eine kleine Anleitung.
Läßt sich diese Anleitung auf Eisfair übertragen?
Welches bind muß installiert werden?
Danke
Jürgen
* https://stefankonarski.de/content/domainkeys-dkim-mit-exim
Ich versuche gerade, meinem Mailserver DKIM hinzuzufügen.
Der private Schlüssel muß ja irgendwo in exim rein.
In der Eisfair-Doku habe ich dazu nichts gefunden.
Es gibt zwar ein perl-Paket DKIM, aber das erzeugt scheinbar nur die
Schlüssel
Hier * gibt es eine kleine Anleitung.
Läßt sich diese Anleitung auf Eisfair übertragen?
Welches bind muß installiert werden?
Danke
Jürgen
* https://stefankonarski.de/content/domainkeys-dkim-mit-exim
Marcus Röckrath
Feb 19, 2024, 9:20:03 AM2/19/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
> Ich versuche gerade, meinem Mailserver DKIM hinzuzufügen.
> Der private Schlüssel muß ja irgendwo in exim rein.
> In der Eisfair-Doku habe ich dazu nichts gefunden.
> Es gibt zwar ein perl-Paket DKIM, aber das erzeugt scheinbar nur die
> Schlüssel
> Hier * gibt es eine kleine Anleitung.
> Läßt sich diese Anleitung auf Eisfair übertragen?
Bestimmt, allerdings wohl nur selbst manuell, die Konfigurationsoberfläche
gibt das nicht her.
> Welches bind muß installiert werden?
bind9 nehme ich an.
Aber auch hier gilt IMHO, dass das die eisfair-Konfiguration des
bind-Paketes nicht abdeckt.
Ein Paketupdate oder ein Aufruf der Konfiguration macht manuelle Ergänzungen
natürlich wieder zunichte.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch wrote:
> Ich versuche gerade, meinem Mailserver DKIM hinzuzufügen.
> Der private Schlüssel muß ja irgendwo in exim rein.
> In der Eisfair-Doku habe ich dazu nichts gefunden.
> Es gibt zwar ein perl-Paket DKIM, aber das erzeugt scheinbar nur die
> Schlüssel
> Hier * gibt es eine kleine Anleitung.
> Läßt sich diese Anleitung auf Eisfair übertragen?
gibt das nicht her.
> Welches bind muß installiert werden?
Aber auch hier gilt IMHO, dass das die eisfair-Konfiguration des
bind-Paketes nicht abdeckt.
Ein Paketupdate oder ein Aufruf der Konfiguration macht manuelle Ergänzungen
natürlich wieder zunichte.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Feb 19, 2024, 12:52:25 PM2/19/24
to
Hallo Markus,
>> Ich versuche gerade, meinem Mailserver DKIM hinzuzufügen.
>> Der private Schlüssel muß ja irgendwo in exim rein.
>> In der Eisfair-Doku habe ich dazu nichts gefunden.
>> Es gibt zwar ein perl-Paket DKIM, aber das erzeugt scheinbar nur die
>> Schlüssel
>> Hier * gibt es eine kleine Anleitung.
>> Läßt sich diese Anleitung auf Eisfair übertragen?
>
> Bestimmt, allerdings wohl nur selbst manuell, die Konfigurationsoberfläche
> gibt das nicht her.
Ich weiß, habe ich ja auch nicht gefunden.
Ist Jürgen E. noch aktiv und eventuell willig, das einzubauen?
Die ersten großen Mailanbieter (gmail z.B.) fordern das inzwischen
zwingend, sonst geht die Zustellung nicht mehr.
> Ein Paketupdate oder ein Aufruf der Konfiguration macht manuelle Ergänzungen
> natürlich wieder zunichte.
klar.
alternativ:
Wie müßte ein script aussehen, welches diese Änderungen dann wieder rein
bringt? Ähnlich wie samba expert?
Danke
Jürgen
>> Ich versuche gerade, meinem Mailserver DKIM hinzuzufügen.
>> Der private Schlüssel muß ja irgendwo in exim rein.
>> In der Eisfair-Doku habe ich dazu nichts gefunden.
>> Es gibt zwar ein perl-Paket DKIM, aber das erzeugt scheinbar nur die
>> Schlüssel
>> Hier * gibt es eine kleine Anleitung.
>> Läßt sich diese Anleitung auf Eisfair übertragen?
>
> Bestimmt, allerdings wohl nur selbst manuell, die Konfigurationsoberfläche
> gibt das nicht her.
Ist Jürgen E. noch aktiv und eventuell willig, das einzubauen?
Die ersten großen Mailanbieter (gmail z.B.) fordern das inzwischen
zwingend, sonst geht die Zustellung nicht mehr.
> Ein Paketupdate oder ein Aufruf der Konfiguration macht manuelle Ergänzungen
> natürlich wieder zunichte.
alternativ:
Wie müßte ein script aussehen, welches diese Änderungen dann wieder rein
bringt? Ähnlich wie samba expert?
Danke
Jürgen
Marcus Röckrath
Feb 19, 2024, 1:10:03 PM2/19/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
> Ist Jürgen E. noch aktiv
Ja, aber derzeit zeitlich abseits von eisfair sehr belastet.
> und eventuell willig, das einzubauen?
>> Ein Paketupdate oder ein Aufruf der Konfiguration macht manuelle
>> Ergänzungen natürlich wieder zunichte.
>
> klar.
> alternativ:
> Wie müßte ein script aussehen, welches diese Änderungen dann wieder rein
> bringt? Ähnlich wie samba expert?
genau für smb.conf geschriebenes Tool, von dem ich nicht einmal weiß, ob
der zugehörige Quellcode noch verfügbar ist.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
Feb 20, 2024, 2:30:02 AM2/20/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
> Die ersten großen Mailanbieter (gmail z.B.) fordern das inzwischen
> zwingend, sonst geht die Zustellung nicht mehr.
Mir ist die Sache als solche noch nicht klar; wan, wo und für wen dies
> zwingend, sonst geht die Zustellung nicht mehr.
wichtig wird.
Wenn man mit Thunderbird oder eben auch dem eisfair-Mailserver Mails bei
seinem eigenen Mailprovider abliefert?
Also Mails eines gmx-Kunden direkt auch über den GMX-Account versendet.
Oder wenn ich meinen Mailserver so konfiguriere, dass er sofort die Mails
beim Provider des Mailempfängers ausliefert.
Letzteres geht ja inzwischen üblicherweise nur, wenn man einen ordentlichen
Mailserver mit fixer offiziell regstrierter Maildomain betreibt.
> Wie müßte ein script aussehen, welches diese Änderungen dann wieder rein
> bringt? Ähnlich wie samba expert?
wohldefinierter Stelle in die exim
Konfigurationsdatei /var/spool/exim/configure reinfummelt, wäre das schon
machbar. Dann müsste man nur daran denken, das nach einer Aktualisierung
oder Konfigurationsänderung des Mailpaketes einmal manuell aufzurufen; sehe
keine Möglichkeit dies automatisiert zu tun.
Ich bin Pensionär! Du verstehst, was ich damit andeuten will?
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
Feb 20, 2024, 2:50:04 AM2/20/24
to
Hallo Marcus,
Marcus Röckrath wrote:
> Ich bin Pensionär! Du verstehst, was ich damit andeuten will?
Und unter Linux gibts schöne kleine Lösungen:
Inhalt Ausgangsdatei:
1
2
3
4
5
1
2
3
4
5
Hier sollen nur hinter die erste "3" ein paar Zeilen werden:
#!/bin/sh
text=" dkim_domain = example.com
dkim_selector = x
dkim_private_key = dkim.private.key
dkim_canon = relaxed"
ed ausgangsdatei <<EOF
/3/a
$text
.
wq
EOF
und das ergibt dann in der Ausgangsdatei:
1
2
3
dkim_domain = example.com
dkim_selector = x
dkim_private_key = dkim.private.key
dkim_canon = relaxed
4
5
1
2
3
4
5
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath wrote:
> Ich bin Pensionär! Du verstehst, was ich damit andeuten will?
Inhalt Ausgangsdatei:
1
2
3
4
5
1
2
3
4
5
Hier sollen nur hinter die erste "3" ein paar Zeilen werden:
#!/bin/sh
text=" dkim_domain = example.com
dkim_selector = x
dkim_private_key = dkim.private.key
dkim_canon = relaxed"
ed ausgangsdatei <<EOF
/3/a
$text
.
wq
EOF
und das ergibt dann in der Ausgangsdatei:
1
2
3
dkim_domain = example.com
dkim_selector = x
dkim_private_key = dkim.private.key
dkim_canon = relaxed
4
5
1
2
3
4
5
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Feb 20, 2024, 7:41:14 AM2/20/24
to
Hallo Markus,
>> Die ersten großen Mailanbieter (gmail z.B.) fordern das inzwischen
>> zwingend, sonst geht die Zustellung nicht mehr.
>
> Mir ist die Sache als solche noch nicht klar; wan, wo und für wen dies
> wichtig wird.
>
> Wenn man mit Thunderbird oder eben auch dem eisfair-Mailserver Mails bei
> seinem eigenen Mailprovider abliefert?
Nö. hier noch nicht, da greift man ja auf Postfachebene zu.
> Oder wenn ich meinen Mailserver so konfiguriere, dass er sofort die Mails
> beim Provider des Mailempfängers ausliefert.
>
> Letzteres geht ja inzwischen üblicherweise nur, wenn man einen ordentlichen
> Mailserver mit fixer offiziell regstrierter Maildomain betreibt.
Genau hier. Wobei ich jetzt nicht weiß, wie das mit Dyndns-Adressen etc.
aussieht.
> Wenn es darum geht, einen kleinen Hack zu machen, der ein paar Zeilen an
> wohldefinierter Stelle in die exim
> Konfigurationsdatei /var/spool/exim/configure reinfummelt, wäre das schon
> machbar. Dann müsste man nur daran denken, das nach einer Aktualisierung
> oder Konfigurationsänderung des Mailpaketes einmal manuell aufzurufen; sehe
> keine Möglichkeit dies automatisiert zu tun.
manuell reicht völlig - für's erste ;-)
> Ich bin Pensionär! Du verstehst, was ich damit andeuten will?
Noch nicht ;-)
Ich erwarte aber auch keinen sofortigen Support.
Scheint ja, daß das aktive Team etwas geschrumpft ist - kann ich aber
auch verstehen, daß nach so langer Zeit irgendwann die Luft und die Lust
raus sind.
Danke
Jürgen
>> Die ersten großen Mailanbieter (gmail z.B.) fordern das inzwischen
>> zwingend, sonst geht die Zustellung nicht mehr.
>
> Mir ist die Sache als solche noch nicht klar; wan, wo und für wen dies
> wichtig wird.
>
> Wenn man mit Thunderbird oder eben auch dem eisfair-Mailserver Mails bei
> seinem eigenen Mailprovider abliefert?
> Oder wenn ich meinen Mailserver so konfiguriere, dass er sofort die Mails
> beim Provider des Mailempfängers ausliefert.
>
> Letzteres geht ja inzwischen üblicherweise nur, wenn man einen ordentlichen
> Mailserver mit fixer offiziell regstrierter Maildomain betreibt.
aussieht.
> Wenn es darum geht, einen kleinen Hack zu machen, der ein paar Zeilen an
> wohldefinierter Stelle in die exim
> Konfigurationsdatei /var/spool/exim/configure reinfummelt, wäre das schon
> machbar. Dann müsste man nur daran denken, das nach einer Aktualisierung
> oder Konfigurationsänderung des Mailpaketes einmal manuell aufzurufen; sehe
> keine Möglichkeit dies automatisiert zu tun.
> Ich bin Pensionär! Du verstehst, was ich damit andeuten will?
Ich erwarte aber auch keinen sofortigen Support.
Scheint ja, daß das aktive Team etwas geschrumpft ist - kann ich aber
auch verstehen, daß nach so langer Zeit irgendwann die Luft und die Lust
raus sind.
Danke
Jürgen
Jürgen Pfautsch
Feb 20, 2024, 7:42:27 AM2/20/24
to
Hallo Markus,
Cooler Ansatz, danke!
Gruß
Jürgen
Gruß
Jürgen
Marcus Röckrath
Feb 20, 2024, 8:10:03 AM2/20/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
Minute Suchen präsentiert. ;-))))))
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
Feb 20, 2024, 8:10:03 AM2/20/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
>> Oder wenn ich meinen Mailserver so konfiguriere, dass er sofort die Mails
>> beim Provider des Mailempfängers ausliefert.
>>
>> Letzteres geht ja inzwischen üblicherweise nur, wenn man einen
>> ordentlichen Mailserver mit fixer offiziell regstrierter Maildomain
>> betreibt.
>
> Genau hier. Wobei ich jetzt nicht weiß, wie das mit Dyndns-Adressen etc.
> aussieht.
Da nehmen doch jetzt schon einige Provider keine Mails mehr an.
>> beim Provider des Mailempfängers ausliefert.
>>
>> Letzteres geht ja inzwischen üblicherweise nur, wenn man einen
>> ordentlichen Mailserver mit fixer offiziell regstrierter Maildomain
>> betreibt.
>
> Genau hier. Wobei ich jetzt nicht weiß, wie das mit Dyndns-Adressen etc.
> aussieht.
Will mich da aber nicht endgültig aus dem Fenster lehnen, da ich dazu
persönlich keine eigenen Erfahrungen beitragen kann.
>> Ich bin Pensionär! Du verstehst, was ich damit andeuten will?
>
> Noch nicht ;-)
> Scheint ja, daß das aktive Team etwas geschrumpft ist - kann ich aber
> auch verstehen, daß nach so langer Zeit irgendwann die Luft und die Lust
> raus sind.
Der Kern ist lange der gleiche; einzig Ansgar hat sich zurückgezogen; große
Veränderungen hat es nicht gegeben.
--
Gruß Marcus
[eisfair-Team]
Juergen Edner
Feb 20, 2024, 8:27:56 AM2/20/24
to
Hallo Jürgen,
>> Bestimmt, allerdings wohl nur selbst manuell, die
>> Konfigurationsoberfläche
>> gibt das nicht her.
bis dato wurde dies im privaten Umfeld nicht benötigt.
> Ich weiß, habe ich ja auch nicht gefunden.
> Ist Jürgen E. noch aktiv und eventuell willig, das einzubauen?
> Die ersten großen Mailanbieter (gmail z.B.) fordern das inzwischen
> zwingend, sonst geht die Zustellung nicht mehr.
Ich konnte das Problem für mich relativ einfach lösen indem ich meinen
DynEisfair-Provider gebeten habe einen SPF-Eintrag für mich
einzurichten. Ich kann seitdem wieder E-Mail an Google-Accounts senden.
Eine Anpassung im mail-Paket war dafür nicht erforderlich.
Da das mail-Paket in den meisten Fällen im privaten Umfeld und dann
häufig auch ohne eigene Domain genutzt wird, habe ich bis dato keine
Notwendigkeit gesehen eine DKIM-Unterstützung zu implementieren.
Es gibt keine Möglichkeit eine lokale mail-Konfiguration anzulegen.
Falls Du manuelle Änderungen vornimmst, musst Du gegebenenfalls immer
die Änderungen nachziehen.
Gruß Jürgen
--
Mail: jue...@eisfair.org
>> Bestimmt, allerdings wohl nur selbst manuell, die
>> Konfigurationsoberfläche
>> gibt das nicht her.
> Ich weiß, habe ich ja auch nicht gefunden.
> Ist Jürgen E. noch aktiv und eventuell willig, das einzubauen?
> Die ersten großen Mailanbieter (gmail z.B.) fordern das inzwischen
> zwingend, sonst geht die Zustellung nicht mehr.
DynEisfair-Provider gebeten habe einen SPF-Eintrag für mich
einzurichten. Ich kann seitdem wieder E-Mail an Google-Accounts senden.
Eine Anpassung im mail-Paket war dafür nicht erforderlich.
Da das mail-Paket in den meisten Fällen im privaten Umfeld und dann
häufig auch ohne eigene Domain genutzt wird, habe ich bis dato keine
Notwendigkeit gesehen eine DKIM-Unterstützung zu implementieren.
Es gibt keine Möglichkeit eine lokale mail-Konfiguration anzulegen.
Falls Du manuelle Änderungen vornimmst, musst Du gegebenenfalls immer
die Änderungen nachziehen.
Gruß Jürgen
--
Mail: jue...@eisfair.org
0 new messages