Debian Jessie + i-MSC 1.4.3 + Plugin OpenDKIM

    Hallo,


    ich habe da mal eine Frage. Ich habe das OpenDKIM Plugin installiert. Wenn ich nun über das Panel für einen Kunden OpenDKIM aktivieren möchte, dann sieht das Ergebnis wie folgt aus:



    Status Domainname Name OpenDKIM Domainschlüssel
    Ok hierstehtdiedomaindeskunden.de mail._domainkey "v=DKIM1; k=rsa; s=email; p=dsfkhsdf usw etc ff."


    Wie ihr sehen könnt, steht in der Spalte wirklich nur "mail._domainkey". Ist das so korrekt? Ich dachte da müsste eigentlich "mail._domainkey.hierstehtdiedomaindeskunden.de" stehen?


    Wenn ich via Konsole prüfe...


    Shell-Script
    1. opendkim-testkey -d hierstehtdiedomaindeskunden.de -s mail -vvv

    erhalte ich:


    Shell-Script
    1. opendkim-testkey: using default configfile /etc/opendkim.conf
    2. opendkim-testkey: checking key 'mail._domainkey.hierstehtdiedomaindeskunden.de'
    3. opendkim-testkey: No key


    Warum "No key"?


    Habe ich etwas übersehen?


    Das Panel sagt ja "OK".


    Danke.

    Hallo,


    das nur der Name mail._domainkey dasteht ist soweit richtig, weil dies ja der Name ist (kein Punkt am Ende), sodass der Teil vor die Domain gesetzt wird. Was die Prüfung über die Konsole angeht, hast du auf jeden Fall recht - dort sollte stehen key OK.
    Was steht denn in der DNS zone unter /var/cache/bind/hierstehtdiedomaindeskunden.de.db? Ist der Eintrag dort vorhanden?


    Gruß Jörg

    (Ubuntu 16.04, i-MSCP 1.5.1, php-Fpm, Plugins: ClamAV, CronJobs, InstantSSH, LetsEncrypt, Mailgraph, Monitorix, OpenDKIM, PhpSwitcher, PolicydSPF, Postscreen, RecaptchaPMA, RoundcubePlugins, ServerDefaultPage, SpamAssassin, YubiKeyAuth)

    Okay habe ich verstanden, danke.


    In dem Pfad ist die Datei für den Kunden vorhanden mit folgendem Inhalt:


    Aber bind9 läuft auf dem Server nicht. ich verwalte die DNS-Einträge extern bei Hetzner. Oder sollte ich auf Hetzner-DNS verzichten und lieber direkt verwalten?

    Hi,


    das heißt also, dass du einen externen DNS-Server verwendest. Dann musst du den entsprechenden Eintrag natürlich bei Hetzner übernehmen damit es funktioniert. Der Key muss per DNS abrufbar sein und sollte in der DNS-Zone vorhanden sein. Bei mir ist der entsprechende Eintrag aus dem Panel auch in der DNS-Zone vorhanden und dann läuft es auch.


    Gruß Jörg

    (Ubuntu 16.04, i-MSCP 1.5.1, php-Fpm, Plugins: ClamAV, CronJobs, InstantSSH, LetsEncrypt, Mailgraph, Monitorix, OpenDKIM, PhpSwitcher, PolicydSPF, Postscreen, RecaptchaPMA, RoundcubePlugins, ServerDefaultPage, SpamAssassin, YubiKeyAuth)

    Hi,


    der Eintrag war bei Hetzner bereits im DNS vorhanden. Ich denke, es braucht nur noch ein bisschen Zeit, bis sich die Änderung herumgesprochen hat.


    Ich dachte eigentlich, dass der Befehl nur die Konfig auf dem Server prüft, nicht aber auch gleich externe Daten abruft.


    Sorry.



    //Edit
    Jetzt hat es sich rumgesprochen:


    Code
    1. opendkim-testkey: using default configfile /etc/opendkim.conf
    2. opendkim-testkey: checking key 'mail._domainkey.hierstehtdiedomaindeskunden.de'
    3. opendkim-testkey: key not secure
    4. opendkim-testkey: key OK


    Aber warum "key not secure"?

    Hi,


    was genau meinst du damit? Der EIntrag TXT "v=spf1 a mx -all" ist standardmäßig vorhanden und hat mit dem DKIM-Plugin nichts zu tun - der Eintrag gibt nur an, dass nur A und MX Einträge Mails für die Domain senden dürfen. DKIM fügt eine Signatur zur Mail hinzu (benötigt aber den ersten Eintrag).


    Gruß Jörg

    (Ubuntu 16.04, i-MSCP 1.5.1, php-Fpm, Plugins: ClamAV, CronJobs, InstantSSH, LetsEncrypt, Mailgraph, Monitorix, OpenDKIM, PhpSwitcher, PolicydSPF, Postscreen, RecaptchaPMA, RoundcubePlugins, ServerDefaultPage, SpamAssassin, YubiKeyAuth)

    Ich weiß, dass SPF mit DKIM nichts zu tun hat. Ich wollte gerade nur kein extra Thread eröffnen :)


    Siehe Beitrag 3. Da gibts zwei EInträge. Einmal TXT, einmal SPF:


    Code
    1. TXT "v=spf1 a mx ip4:999.999.999.999 ip4:999.999.999.999 ~all"
    2. SPF "v=spf1 a mx ip4:999.999.999.999 ip4:999.999.999.999 ~all"

    Also bei mir gibt es nur den TXT Eintrag.


    Du könntest bei https://protodave.com/tools/dkim-key-checker/ deinen DKIM-Eintrag prüfen. Einfach unter Selector "mail" und unter Domain deine Domain eingeben und dann solltest du den public Key angezeigt bekommen.

    (Ubuntu 16.04, i-MSCP 1.5.1, php-Fpm, Plugins: ClamAV, CronJobs, InstantSSH, LetsEncrypt, Mailgraph, Monitorix, OpenDKIM, PhpSwitcher, PolicydSPF, Postscreen, RecaptchaPMA, RoundcubePlugins, ServerDefaultPage, SpamAssassin, YubiKeyAuth)

    Wird angezeigt. Scheint zu funktionieren.


    Blöd ist nur, dass ich alles jetzt händisch vom Panel zu Hetzner transferieren muss :/ Leider keine Massendateneinspielung möglich -.-