Bei der Installation von iRedMail wird automatisch eine DKIM-Signatur für die Haupt-Domain generiert, fügt man aber neue Domains hinzu, hat man über das Admin-Tool keine Möglichkeit, hier neue DKIM-Signaturen anzugeben oder gar zu generieren.

Hier hilft das offizielle iRedMail-Wiki: www.iredmail.org

Für mein System, eine Standard-iRedMail-Installation mit MySQL unter Debian Wheezy, bedeutete es folgende Vorgehensweise:

Zuerst einen Privaten Key in dem dafür vorgesehenen Ordner generieren (mit den entsprechenden Systemrechten):

cd /var/lib/dkim/
amavisd-new genrsa new_domain.com.pem
chmod 0644 new_domain.com.pem

Zu beachten ist hier nur, dass es in Wheery „amavisd-new“ heisst.

Jetzt in der amavisd-Konfiguration /etc/amavis/conf.d/50-user die Signatur zuweisen:

dkim_key("new_domain.com", "dkim", "/var/lib/dkim/new_domain.com.pem");

Der nächste Punkt laut Wiki besagt, die Domain-Map noch anzupassen, aber die steht bei uns in der MySQL-Datenbank und sollte da schon aktuell sein, sobald man im Admin-Tool die neue Domain angibt.

Zuletzt den amavisd-Service neu starten:

service amavis restart

Um jetzt an den öffentlichen Key zu kommen, bzw. die entsprechende DNS-Konfiguration zu erhalten:

amavisd-new showkeys new_domain.com

Wie man mit der Ausgabe des letzten Kommandos weiter umgeht, sollte dem Leser hier schon bekannt sein – das ist eine Frage der DNS-Konfiguration, die mit dem Artikel hier nichts mehr zu tun hat.