dernixwusste
Goto Top

Linux Server als DKIM Signer

Moin zusammen,

Stichwort DKIM Signer: wir benutzen Tobit David als E-Mail Server und übergeben die Ausgangsmails dem Provider, der mit einem großen I anfängt, und mit s aufhört.
Weder der Provider I...s noch Tobit können die ausgehende Mails mit DKIM signieren (bei Tobit ist das Modul schon länger angekündigt).
Nun wäre meine Idee dazu, die ausgehenden Mails erst einmal an ein Linux System zu übergeben, das die Mails mit DKIM signiert, und anschließend
dem Provider übergibt.

Zusammenfassung:
Tobit David erzeugt die Mails, übergibt die Mails an -> Linux Maschine, die Mails entgegen nimmt, sie mit DKIM signiert, Übergabe danach an den -> Provider

Dazu ein paar Fragen - meine Linux Kenntnisse sind eher hochgefährliches Halbwissen face-wink

1. ist diese "Konstruktion" realistisch und umsetzbar ? Wenn ja:
2. nach welchen Anleitungen (Stichworten) muss ich suchen ? Die Frage gilt hauptsächlich für die Linux Maschine, die aus dem internen Netz von definierten IPs die Mails entgegen nehmen soll, die Mails signieren, und anschließend authentifiziert dem Provider übergeben soll.
3. macht es Sinn, sich im Zuge dessen direkt mit ARC zu beschäftigen, und neben der DKIM Signatur die Mails mit ARC zu signieren ?


Schönes WE !

Content-Key: 31093610011

Url: https://administrator.de/contentid/31093610011

Printed on: December 6, 2023 at 21:12 o'clock

Member: 400GBit
Solution 400GBit Sep 22, 2023 updated at 07:08:01 (UTC)
Goto Top
Einen DKIM Proxy? Gibt sogar eine Software die so heißt.

Ansonsten gibt es unzählige Relays die das können. Ich würde keine Tobit ans Internet hängen.
Member: DerNixWusste
DerNixWusste Sep 25, 2023 at 05:47:39 (UTC)
Goto Top
Danke für den Schubs in die richtige Richtung.
Zitat von @400GBit:

Ich würde keine Tobit ans Internet hängen.

Wer sagt das - wie kommst Du darauf ?
Member: 400GBit
400GBit Sep 25, 2023 at 05:55:26 (UTC)
Goto Top
Weil ich mich nicht gut fühlen würde, einem Windows Server und dieser sehr komischen und nicht auditierten Software, auch nur einen Port zu öffnen.

Das ist aber nur meine persönliche Befindlichkeit.
Member: DerNixWusste
DerNixWusste Sep 26, 2023 at 09:59:58 (UTC)
Goto Top
Ich auch nicht. d’accord face-wink

Die Konstruktion sieht nun folgendermassen aus:

Tobit Server (erzeugt Mails) -> Linux Maschine (SMTP Proxy ausgehend - DKIM Signer - SSL SMTP) -> Sophos FireWall -> Provider mit I.

Das sollte Dich beruhigen face-wink
Member: dsm-sas
dsm-sas Nov 21, 2023 at 13:50:43 (UTC)
Goto Top
Hi.

Ich suche genau das gleiche. Welche Links gibt es zum Erstellen des RELAY-Servers?

Vielen Dank
Member: Dani
Dani Nov 25, 2023 at 10:49:57 (UTC)
Goto Top
Moin @dsm-sas,
bitte erstelle eine neue Frage mit deinen Anforderungen und Rahmenbedingungen.


Gruß,
Dani (Mod)