- Mitglied seit
- 09. Mai 2014
- Beiträge
- 22
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo
ich bin zwar öfters im Forum und suche und finde hier immer wieder hilfreiche Anleitungen und Anregungen. Aber bei einer Sache scheitere ich kläglich. Ich versuche DKIM/DMARC zum Laufen zu bringen und hoffe hier zu meiner Situation ein paar Detailinformationen zu erhalten.
Meine NAS fungiert als E-Mailserver. Er ist aber auch als mx.xxxxxxx.com im Internet aufrufbar (wird verwendet für ownCloud; mx.xxxxxx.xom/owncloud und für Roundcube; mx.xxxxxx.xom/roundcube). Auch als Medienserver klappt das.
Ich möchte nun DKIM/DMARC/SPF aktivieren. Bei meinen Versuchen das hinzukriegen bin ich bisher kläglich gescheitert. Grundsätzlich werden anschließend meine E-Mails alle rejected - ausgehend als auch eingehend.
Ich habe versucht den DNS-Server zu konfigurieren, aber offensichtlich mache ich da was falsch - weiß aber nicht was.
Des wegen hoffe ich hier auf Hilfe.
Die Ausgangslage:
Ich habe 7 Domains die von meinem Hoster (jemand anders als die Telekom) verwaltet werden und alle auf eine Internetpräsenz verweisen. Diese wird unter der IP-Nummer xxx.xxx.xxx.xx1 gehostet.
Ich habe für den Betrieb meiner NAS eine feste IP-Nummer (nennen wir sie yyy.yyy.yyy.yy2) zugewiesen bekommen und der MX-Eintrag ist bei der Telekom korrekt hinterlegt. E-Mailversand und -empfang funktionieren für alle Domains einwandfrei. Mein Hoster und weiterführend die Telekom haben den Eintrag auf meine feste IP und die Reverse-DNS eingetragen. Diese beiden Sachen (Webpräsenz und E-Mail) laufen daher getrennt voneinander.
In der DSM 5.2 E-Mailserver-Konfirationsoberfläche kann man DKIM/DMARC/SPF aktivieren. Allerdings gilt dies nur für eine Domain. Ich müsste/möchte alle meine Domains dort unterbringen. Das ist mein erstes Problem. Wie geht das? Wie müssen die TXT Records aussehen?
Mein zweites Problem: wie bekomme ich den DNS-Server korrekt konfiguriert (Master Zone, Resourceneintrag TXT hinzufügen etc.)? Meine Versuche hierzu haben nur zum obigem Problem geführt (alles rejected -> versagt).
Opendkim läuft offensichtlich als eigenständiger Daemon, wie kann ich das unabhängig von der E-Mailserver-Konfigurationsoberfläche aktivieren und laufen lassen? "main.cf", "master.cf" und falls ntwendig "opendkim.conf" etc. kann ich als Backup-Dateien mit den notwendigen Einträgen gesondert abspeichern und bei Bedarf wieder herkopieren.
Ich habe testweise für die 7 Domains mit opendkim-genkey 7 *.private/*.txt Dateien erstellt. Die *.txt Datei (für die erste Domain) sieht folgendermaßen aus (von hier: http://www.nullpointer.at/2014/11/09/domain-based-email-authentifizierung/:
Datei "mail.txt":
mail._domainkey IN TXT ( "v=DKIM1; k=rsa; s=email; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnFe1UpTqtXdf+EdL9GsgyQCHELlY0TJ7KStG6D5UL/7OpviD4M1z6GeP+WoyKGIFWA5Pc6buKD21Kl8MujVWFY3LzY385WYdjBFWHQNTvjafVBnVtVMSjLMRlUxFWRkIDOPZXWjDGbXFT5hDj3/Zt92Kj7yvEN1kXneDuf1fWXQIDAQAB" ) ; ----- DKIM key mail for xxxxxx.com
Datei "mail.private"
-----BEGIN RSA PRIVATE KEY-----
xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxx
-----END RSA PRIVATE KEY-----
Des weiteren habe ich zwei Dateien wie folgt die weitere Informationen beinhalten:
"DkimKeyTable" - diese Datei enthält Informationen über die 7 Domains, den Selektor und den Pfad
"DkimSigningTable" - Die Datei enthält Informationen für die einzelnen Domains
#format
$pattern $keyname
*@xxxxxx.com xxxxxxx.com
etc.
Ich hoffe jemand kann mir hier weiterhelfen.
ich bin zwar öfters im Forum und suche und finde hier immer wieder hilfreiche Anleitungen und Anregungen. Aber bei einer Sache scheitere ich kläglich. Ich versuche DKIM/DMARC zum Laufen zu bringen und hoffe hier zu meiner Situation ein paar Detailinformationen zu erhalten.
Meine NAS fungiert als E-Mailserver. Er ist aber auch als mx.xxxxxxx.com im Internet aufrufbar (wird verwendet für ownCloud; mx.xxxxxx.xom/owncloud und für Roundcube; mx.xxxxxx.xom/roundcube). Auch als Medienserver klappt das.
Ich möchte nun DKIM/DMARC/SPF aktivieren. Bei meinen Versuchen das hinzukriegen bin ich bisher kläglich gescheitert. Grundsätzlich werden anschließend meine E-Mails alle rejected - ausgehend als auch eingehend.
Ich habe versucht den DNS-Server zu konfigurieren, aber offensichtlich mache ich da was falsch - weiß aber nicht was.
Des wegen hoffe ich hier auf Hilfe.
Die Ausgangslage:
Ich habe 7 Domains die von meinem Hoster (jemand anders als die Telekom) verwaltet werden und alle auf eine Internetpräsenz verweisen. Diese wird unter der IP-Nummer xxx.xxx.xxx.xx1 gehostet.
Ich habe für den Betrieb meiner NAS eine feste IP-Nummer (nennen wir sie yyy.yyy.yyy.yy2) zugewiesen bekommen und der MX-Eintrag ist bei der Telekom korrekt hinterlegt. E-Mailversand und -empfang funktionieren für alle Domains einwandfrei. Mein Hoster und weiterführend die Telekom haben den Eintrag auf meine feste IP und die Reverse-DNS eingetragen. Diese beiden Sachen (Webpräsenz und E-Mail) laufen daher getrennt voneinander.
In der DSM 5.2 E-Mailserver-Konfirationsoberfläche kann man DKIM/DMARC/SPF aktivieren. Allerdings gilt dies nur für eine Domain. Ich müsste/möchte alle meine Domains dort unterbringen. Das ist mein erstes Problem. Wie geht das? Wie müssen die TXT Records aussehen?
Mein zweites Problem: wie bekomme ich den DNS-Server korrekt konfiguriert (Master Zone, Resourceneintrag TXT hinzufügen etc.)? Meine Versuche hierzu haben nur zum obigem Problem geführt (alles rejected -> versagt).
Opendkim läuft offensichtlich als eigenständiger Daemon, wie kann ich das unabhängig von der E-Mailserver-Konfigurationsoberfläche aktivieren und laufen lassen? "main.cf", "master.cf" und falls ntwendig "opendkim.conf" etc. kann ich als Backup-Dateien mit den notwendigen Einträgen gesondert abspeichern und bei Bedarf wieder herkopieren.
Ich habe testweise für die 7 Domains mit opendkim-genkey 7 *.private/*.txt Dateien erstellt. Die *.txt Datei (für die erste Domain) sieht folgendermaßen aus (von hier: http://www.nullpointer.at/2014/11/09/domain-based-email-authentifizierung/:
Datei "mail.txt":
mail._domainkey IN TXT ( "v=DKIM1; k=rsa; s=email; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnFe1UpTqtXdf+EdL9GsgyQCHELlY0TJ7KStG6D5UL/7OpviD4M1z6GeP+WoyKGIFWA5Pc6buKD21Kl8MujVWFY3LzY385WYdjBFWHQNTvjafVBnVtVMSjLMRlUxFWRkIDOPZXWjDGbXFT5hDj3/Zt92Kj7yvEN1kXneDuf1fWXQIDAQAB" ) ; ----- DKIM key mail for xxxxxx.com
Datei "mail.private"
-----BEGIN RSA PRIVATE KEY-----
xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxx
-----END RSA PRIVATE KEY-----
Des weiteren habe ich zwei Dateien wie folgt die weitere Informationen beinhalten:
"DkimKeyTable" - diese Datei enthält Informationen über die 7 Domains, den Selektor und den Pfad
"DkimSigningTable" - Die Datei enthält Informationen für die einzelnen Domains
#format
$pattern $keyname
*@xxxxxx.com xxxxxxx.com
etc.
Ich hoffe jemand kann mir hier weiterhelfen.