6
Linux Server als DKIM Signer
Moin zusammen,
Stichwort DKIM Signer: wir benutzen Tobit David als E-Mail Server und übergeben die Ausgangsmails dem Provider, der mit einem großen I anfängt, und mit s aufhört.
Weder der Provider I...s noch Tobit können die ausgehende Mails mit DKIM signieren (bei Tobit ist das Modul schon länger angekündigt).
Nun wäre meine Idee dazu, die ausgehenden Mails erst einmal an ein Linux System zu übergeben, das die Mails mit DKIM signiert, und anschließend
dem Provider übergibt.
Zusammenfassung:
Tobit David erzeugt die Mails, übergibt die Mails an -> Linux Maschine, die Mails entgegen nimmt, sie mit DKIM signiert, Übergabe danach an den -> Provider
Dazu ein paar Fragen - meine Linux Kenntnisse sind eher hochgefährliches Halbwissen
1. ist diese "Konstruktion" realistisch und umsetzbar ? Wenn ja:
2. nach welchen Anleitungen (Stichworten) muss ich suchen ? Die Frage gilt hauptsächlich für die Linux Maschine, die aus dem internen Netz von definierten IPs die Mails entgegen nehmen soll, die Mails signieren, und anschließend authentifiziert dem Provider übergeben soll.
3. macht es Sinn, sich im Zuge dessen direkt mit ARC zu beschäftigen, und neben der DKIM Signatur die Mails mit ARC zu signieren ?
Schönes WE !
Stichwort DKIM Signer: wir benutzen Tobit David als E-Mail Server und übergeben die Ausgangsmails dem Provider, der mit einem großen I anfängt, und mit s aufhört.
Weder der Provider I...s noch Tobit können die ausgehende Mails mit DKIM signieren (bei Tobit ist das Modul schon länger angekündigt).
Nun wäre meine Idee dazu, die ausgehenden Mails erst einmal an ein Linux System zu übergeben, das die Mails mit DKIM signiert, und anschließend
dem Provider übergibt.
Zusammenfassung:
Tobit David erzeugt die Mails, übergibt die Mails an -> Linux Maschine, die Mails entgegen nimmt, sie mit DKIM signiert, Übergabe danach an den -> Provider
Dazu ein paar Fragen - meine Linux Kenntnisse sind eher hochgefährliches Halbwissen
1. ist diese "Konstruktion" realistisch und umsetzbar ? Wenn ja:
2. nach welchen Anleitungen (Stichworten) muss ich suchen ? Die Frage gilt hauptsächlich für die Linux Maschine, die aus dem internen Netz von definierten IPs die Mails entgegen nehmen soll, die Mails signieren, und anschließend authentifiziert dem Provider übergeben soll.
3. macht es Sinn, sich im Zuge dessen direkt mit ARC zu beschäftigen, und neben der DKIM Signatur die Mails mit ARC zu signieren ?
Schönes WE !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31093610011
Url: https://administrator.de/contentid/31093610011
Printed on: December 6, 2023 at 21:12 o'clock
6 Comments
Latest comment
Einen DKIM Proxy? Gibt sogar eine Software die so heißt.
Ansonsten gibt es unzählige Relays die das können. Ich würde keine Tobit ans Internet hängen.
Ansonsten gibt es unzählige Relays die das können. Ich würde keine Tobit ans Internet hängen.
Danke für den Schubs in die richtige Richtung.
Wer sagt das - wie kommst Du darauf ?
Wer sagt das - wie kommst Du darauf ?
Weil ich mich nicht gut fühlen würde, einem Windows Server und dieser sehr komischen und nicht auditierten Software, auch nur einen Port zu öffnen.
Das ist aber nur meine persönliche Befindlichkeit.
Das ist aber nur meine persönliche Befindlichkeit.
Ich auch nicht. d’accord
Die Konstruktion sieht nun folgendermassen aus:
Tobit Server (erzeugt Mails) -> Linux Maschine (SMTP Proxy ausgehend - DKIM Signer - SSL SMTP) -> Sophos FireWall -> Provider mit I.
Das sollte Dich beruhigen
Die Konstruktion sieht nun folgendermassen aus:
Tobit Server (erzeugt Mails) -> Linux Maschine (SMTP Proxy ausgehend - DKIM Signer - SSL SMTP) -> Sophos FireWall -> Provider mit I.
Das sollte Dich beruhigen
Hi.
Ich suche genau das gleiche. Welche Links gibt es zum Erstellen des RELAY-Servers?
Vielen Dank
Ich suche genau das gleiche. Welche Links gibt es zum Erstellen des RELAY-Servers?
Vielen Dank
Moin @dsm-sas,
bitte erstelle eine neue Frage mit deinen Anforderungen und Rahmenbedingungen.
Gruß,
Dani (Mod)
bitte erstelle eine neue Frage mit deinen Anforderungen und Rahmenbedingungen.
Gruß,
Dani (Mod)