Exim4 - DKIM til flere domainer.

For noget tid siden fik jeg beskyttet mine domainer med Dmarc, en forholdvis let opgave, dog betød dette at jeg begyndte at løbe i nogle udfordringer i forhold til forenings arbejde, hvor vi benytter One.com som maillist distributions knud.

Efter Dmarc var kommet på plads, blev mine email der via mail listen hos One.com skulle videre til "gmail" afvise, jeg kunne sandsynligvis løse dette med at gå fra -all til ~all i min spf record, eller jeg kunne opsætte DKIM, noget jeg har haft planer om i noget tid.

Mit udgangs punkt blev beskrivelsen her: https://www.obstance.com/ubuntu/dkim-on-multiple-domains-with-exim4/ dog med nogle ændringer og naturligvis Exim dokumentationen her: https://www.exim.org/exim-html-current/doc/html/spec_html/ch-dkim_and_spf.html

Jeg benytter 2048 i mine certifiater og jeg benytter ikke default selector.

Step 1) oprette korrekte mapper

mkdir /etc/exim4/dkim

Step 2) opret keys

cd /etc/exim4/dkim

openssl genrsa -out mxbox.dk.pem 2048

openssl rsa -in mxbox.dk.pem -pubout > mxbox.dk.pub

 

Step 3) sæt korrekt permissions på keys

chown -R Debian-exim:Debian-exim /etc/exim4/dkim/

chmod 640 /etc/exim4/dkim/*

 

Step 4)

Derefter skal exim config filen ændres, jeg køre med split så hos mig var det
Nano /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp

og indsæt i toppen

 DKIM_DOMAIN = ${lc:${domain:$h_from:}}

DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.pem

DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

DKIM_SELECTOR = gw2019

DKIM_CANON = relaxed

 

 

Dkim selector er vigtigt at bide mærke i, da dette er den DNS TXT record som det public certificat skal ligges ind i.

 

Step 5)

Opret txt record. gw2019._domainkey.mxbox.dk

Text: v=DKIM1; p=MIGfMA0GCSqGS....... stregnen fra  mxbox.dk.pub certificatet der blev oprettet i step 2)

 

Step 6)

test DNS opsætningen efter 5 minutter i hos dmarcian:  https://dmarcian.com/dkim-inspector/?domain=mxbox.dk&selector=gw2019
det er for at sikre der ikke er nogle typo  eller c&p fejl.

Step 7)

opdater exim  config. med

update-exim.conf

derefter reload exim

/etc.init.d/exim restart

 

step 8) 

Send en email til f.eks en gratis gmail konto og se at DKIM er blevet valideret korrekt.

 

echo "This is a123123123" | mail -r This email address is being protected from spambots. You need JavaScript enabled to view it. -s Test23123 This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Herefter skulle dkim gerne køre korrekt. :-) husk at forny selector nøglen 1 gang årligt ;-)

Ovenstående bør naturligvis løbes igennem for alle de domains en gateways sender emails ud på vegne af.

 

  • You are here:  
  • Home
  • Debian
  • Exim4 - DKIM til flere domainer.