Verständnisfrage: DKIM Konfiguration

DerNorden

Well-Known Member
Jul 9, 2017
84
1
48
44
Hi,

ich wollte DKIM auf dem PMG 6.2 ausprobieren. Dazu habe ich ein paar Fragen welche mir vielleicht jemand erläutern kann.

1. Welche Aufgabe erfüllt der Selector?
2. Weshalb lassen sich dort mehrere Einträge vornehmen aber nicht löschen?
3. Welcher Eintrag ist aktiv? Der ausgewählte?
4. Bei View DNS Record werden mir drei Blocks angezeigt? Welcher ist für mich also für das DNS relevant?
5. Kann ich den gleichen Key für verschiedene Domains nutzen?
6. Wenn Signieren mit DKIM auf ja steht, werden dann alle Domains welche unter Relay Domains aufgeführt sind signiert?
7. Wenn Signieren mit DKIM auf nein steht, werden dann Domains welche unter Domains signieren aufgeführt sind signiert?

Ich versuche die Logik zu verstehen. Wäre super wenn mir jemand auf die Sprünge hilft ;-).
 
1. Welche Aufgabe erfüllt der Selector?
das ist an und fuer sich recht deutlich in der DKIM spezifikation beschrieben - siehe z.B. https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
(das sollte wahrscheinlich auch einige der anderen fragen beantworten)

2. Weshalb lassen sich dort mehrere Einträge vornehmen aber nicht löschen?
ein selector ist mit einem private key verbunden - löschen eines solchen keys bedeutet, dass danach in sämtlichen
domains ein weiterer DKIM record hinzugefügt werden muss, damit es wieder funktioniert (da eben der private key weg ist)

3. Welcher Eintrag ist aktiv? Der ausgewählte?
ja

4. Bei View DNS Record werden mir drei Blocks angezeigt? Welcher ist für mich also für das DNS relevant?
das ist das format, welches auch von opendkim-genkey ausgegeben wird - weswegen wir es auch genommen haben - normalerweise kann das entweder 1:1 ins dns eingetragen werden (so weit ich mich erinnere muss es so in einem Zone-file aussehen) - oder es müssen die unterschiedlichen Blöcke, die mit " " getrennt sind zusammengefasst werden und als eins hinterlegt werden - einfach beim DNS-provider ausprobieren)


5. Kann ich den gleichen Key für verschiedene Domains nutzen?
ja - einfach den selben record hinterlegen

der rest sollte gut in der Referenzdoku beschrieben sein:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_mailproxy_dkim
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!