Beiträge von squedda

  • SPF, DKIM und DMARC

    Zitat von martinmailaender

    wo finde ich meinen PublicKey in der Netcup -Umgebung?

    Moin Martin!


    Also, um einen kleinen Hintergrund zu geben: Ein PublicKey ist Teil eines Schlüsselpaares das aus privatem und öffentlichem Schlüssel besteht. Dein privater Schlüssel bleibt jederzeit auf Deinem Rechner, den öffentlichen kannst Du nach Herzenslust veröffentlichen. Privater und öffentlicher Schlüssel werden zur gleichen Zeit generiert wenn Du zum Beispiel den folgenden Befehl eingibst:

    Code
    sudo opendkim-genkey -s mail -d example.com

    Der Hintergrund ist deswegen wichtig, weil Du den PublicKey nicht einfach irgendwo findest, sondern gleichzeitig mit dem privaten Schlüssel generierst! :)


    Ich hatte mich beim Einrichten von SPF und DKIM an diesem Tutorial orientiert. Im Grunde genommen musst Du einfach im Ordner /etc/opendkim/keys die Schlüssel generieren und dann Owner und Group auf opendkim:opendkim setzen. Wenn der private Schlüssel im richtigen Ordner ist wird er von opendkim genutzt um alle Deine Nachrichten zu signieren. Mithilfe des öffentlichen Schlüssels kann diese Signatur dann von allen, die die Nachricht erhalten, überprüft werden. Das ist dann quasi ein Beweis, dass die Person, in deren DNS-Record der PublicKey steht, auch tatsächlich diese Nachricht verfasst hat, weil sie auch Zugriff auf den zugehörigen privaten Schlüssel hat :)

  • SPF, DKIM und DMARC

    Liebe Freunde der seriösen Mailserver,

    nachdem ich ganz schön lange rumtesten musste bis ich es geschafft habe, die richtigen SPF, DKIM und DMARC - Einträge hinzubekommen, wollte ich mein diesbezügliches Wissen hier mit Euch teilen:


    #####

    SPF #

    #####


    Ziemlich straightforward:

    Hostname: @

    Type: TXT

    Destination: v=spf1 a mx ip4:x.x.x.x ~all


    (keine Anführungszeichen um die Destination nötig!)

    Zum Anzeigen des SPF-Eintrags z.B. dig TXT example.com eingeben, dann steht die Destination in der Answer Section.


    ######

    DKIM #

    ######


    War schon etwas schwieriger: Das größte Problem ist, dass in allen Tutorials die man dazu findet, als Hostname immer mail._domainkey.example.com  als Destination eingetragen wird.


    Man tut dies, und versucht dann verzweifelt, mit dig TXT mail._domainkey.example.com eine Antwort zu bekommen, und bekommt auch nach 48 Std nichts vernünftiges. Wenn man jedoch versucht, mal dig TXT mail._domainkey.example.com.example.com einzugeben, bekommt man plötzlich den richtigen Record: der Hostname ist bei Netcup anscheinend schon automatisch vorhanden, der richtige Eintrag ist also nur mail._domainkey! Zusammengefasst:


    Hostname: identifier._domainkey

    Type: TXT

    Destination: v=DKIM1; k=rsa; p=myPublicKey



    ########

    DMARC #

    ########


    Hier dasselbe Spielchen wie schon bei DKIM: Den Hostname darf man nicht mit angegeben. Debugging möglich mitdig TXT _dmarc.example.com, und wenn das lange kein Ergebnis liefert habt Ihr vielleicht den gleichen Fehler gemacht, und aufgrund von fehlleitenden Tutorials den Hostname als _dmarc.example.com eingegeben. Dann testet einfach nochmal, ob dig TXT _dmarc.example.com.example.com vielleicht eine Ausgabe ergibt. und wenn ja korrigiert den Hostname-Eintrag. Zusammengefasst:


    Hostname: _dmarc

    Type: TXT

    Destination: v=DMARC1;p=quarantine;pct=25;rua=mailto:my+spam+address@example.com



    Viele Grüße und fröhliches Hacken,


    <3 squedda <3