Differences

This shows you the differences between two versions of the page.

--- opensmtpd_installieren [2023/12/14 09:56] – admin
+++ opensmtpd_installieren [2023/12/22 09:37] (current) – admin
@@ Line 3: / Line 3: @@
 OpenSMTPd muss aus den Backports installiert werden.
-<code>apt install -t bookworm-backports opensmtpd opensmtpd-filter-senderscore opensmtpd-filter-dkimsign</code>
+<code>apt install -t bookworm-backports opensmtpd opensmtpd-extras opensmtpd-filter-senderscore</code>
 Da wir eventuell Mails an externe Mailadressen weiterleiten wollen benötigen wir SRS (sender rewrite scheme). Sonst wird bei einer Mailweiterleitung DKIM und SPF gebrochen. Dazu brauchen wir einen "Schlüssel". den generieren wir mit:
@@ Line 13: / Line 13: @@
 eintragen.
-**Hier erstmal die Version vom alten Server, die ich dann während ich diese Beschreibung mache anpassen werde auf die aktuelle Version. Diese Beschreibung ist work in progress. Wenn dann alles fertig ist, werde ich den Server nochmal platt machen und komplett nach der Beschreibung aufsetzen. Also wenn dieser Hinweis fehlt, ist es fertig ;-)**
+<del>Hier erstmal die Version vom alten Server, die ich dann während ich diese Beschreibung mache anpassen werde auf die aktuelle Version. Ich möchte z.B. DKIM von OpenSMTPd erledigen lassen und nicht von rspamd wie in dieser Version.
+Diese Beschreibung ist work in progress. Wenn dann alles fertig ist, werde ich den Server nochmal platt machen und komplett nach der Beschreibung aufsetzen. Also wenn dieser Hinweis fehlt, ist es fertig ;-)</del>
 <code>
-pki "mx.brauconsulting.de" cert "/etc/letsencrypt/live/mail.domain.tld/fullchain.pem"
+pki "mail.domain.tld" cert "/etc/letsencrypt/live/mail.domain.tld/fullchain.pem"
-pki "mx.brauconsulting.de" key "/etc/letsencrypt/live/mail.domain.tld/privkey.pem"
+pki "mail.domain.tld" key "/etc/letsencrypt/live/mail.domain.tld/privkey.pem"
 srs key "generierter Zufall"
@@ Line 37: / Line 38: @@
 filter rspamd proc-exec "filter-rspamd"
+filter dkimsign_rsa proc-exec "filter-dkimsign -d domain.tld  -s 2024 -k /etc/mail/2024.private.rsa.key"
 listen on eth0 tls pki mx.brauconsulting.de filter { senderscore, rspamd, check_rdns }
-listen on eth0 port 465 smtps pki mail.domain.tld auth <credentials> filter { rspamd }
+listen on eth0 port 465 smtps pki mail.domain.tld auth <credentials> filter { dkimsign_rsa }
-listen on eth0 port 587 tls-require pki mail.domain.tld auth <credentials> filter { rspamd }
+listen on eth0 port 587 tls-require pki mail.domain.tld auth <credentials> filter { dkimsign_rsa }
 action "local_mail" mbox alias <aliases>
@@ Line 56: / Line 59: @@
 </code>
+Jetzt legen wir noch einen DKIM Key an. Ich verwende jetzt als Selektor das Jahr in dem der Key erstellt wird, man kann aber auch beliebige andere Namen verwenden.
+<code>
+openssl genrsa -out /etc/mail/2024.private.rsa.key 2048
+</code>
+Dann lasst Ihr Euch dazu den Public Key anzeigen
+<code>
+openssl rsa -in /etc/mail/2024.private.rsa.key -pubout
+</code>
+Mit der Ausgabe baut man sich dann den DNS Eintrag 2024._domainkey.domain.tld. Schreibe ich später hier noch nieder.
+Der Key muss noch dem Benutzer opensmtpd zugeordnet werden, damit der DKIM Filter ihn lesen kann:
+<code>chown opensmtpd:opensmtpd /etc/mail/2024.private.rsa.key </code>
+Nach einem reboot stellte ich fest, dass OpenSMTPd nicht startete. systemctl status opensmtpd.service zeigte mir an, dass anscheinend der MariaDB Server noch nicht da ist, und deshalb OpenSMTPd nicht hoch kam. Deshalb habe ich jetzt als Workaround den Start von OpenSMTPd verzögert um 60 Sekunden.
+<code> systemctl edit opensmtpd.service</code>
+Und dann folgenden Inhalt einfügen:
+<code>
+[Unit]
+Description=OpenSMTPD SMTP server
+Documentation=man:smtpd(8)
+After=network.target
+[Service]
+ExecStartPre=/bin/sleep 60
+Type=forking
+ExecStart=/usr/sbin/smtpd
+[Install]
+WantedBy=multi-user.target
+</code>