====== rspamd und DKIM ======
rspamd mit redis und dem OpenSMTPd Filter installieren.

<code>apt install rspamd opensmtpd-filter-rspamd redis</code>

Dann als nächstes den DKIM Key erzeugen. Falls Eurer DNS Server keine 2048 Bytes langen KEys handeln kann, ändert es ab auf 1024. Hetzner kann damit umgehen.

<code>
mkdir /var/lib/rspamd/dkim/
rspamadm dkim_keygen -b 2048 -s 2021 -k /var/lib/rspamd/dkim/2021.key > /var/lib/rspamd/dkim/2021.txt
chown -R _rspamd:_rspamd /var/lib/rspamd/dkim
chmod 440 /var/lib/rspamd/dkim/*
</code>

Ich nehme als Bezeichner für den Key das Jahr in dem ich ihn erstellt ahbe, aber das kann man handeln wie man will. 
Den fertigen DNS Eintrag bekommt ihr mit:

<code>cat /var/lib/rspamd/dkim/2021.txt</code>

Jetzt noch die Konfigurationsdatei für rspamd anlegen in /etc/rspamd/local.d/dkim_signing.conf mit folgendem Inhalt.

<code>
path = "/var/lib/rspamd/dkim/$selector.key";
selector = "2021";

### Enable DKIM signing for alias sender addresses
allow_username_mismatch = true;
</code>

Und Datei kopieren für das ARC Modul

<code>cp -R /etc/rspamd/local.d/dkim_signing.conf /etc/rspamd/local.d/arc.conf</code>