Bei der Installation von iRedMail wird automatisch eine DKIM-Signatur für die Haupt-Domain generiert, fügt man aber neue Domains hinzu, hat man über das Admin-Tool keine Möglichkeit, hier neue DKIM-Signaturen anzugeben oder gar zu generieren.
Hier hilft das offizielle iRedMail-Wiki: www.iredmail.org
Für mein System, eine Standard-iRedMail-Installation mit MySQL unter Debian Wheezy, bedeutete es folgende Vorgehensweise:
Zuerst einen Privaten Key in dem dafür vorgesehenen Ordner generieren (mit den entsprechenden Systemrechten):
cd /var/lib/dkim/ amavisd-new genrsa new_domain.com.pem chmod 0644 new_domain.com.pem
Zu beachten ist hier nur, dass es in Wheery „amavisd-new“ heisst.
Jetzt in der amavisd-Konfiguration /etc/amavis/conf.d/50-user die Signatur zuweisen:
dkim_key("new_domain.com", "dkim", "/var/lib/dkim/new_domain.com.pem");
Der nächste Punkt laut Wiki besagt, die Domain-Map noch anzupassen, aber die steht bei uns in der MySQL-Datenbank und sollte da schon aktuell sein, sobald man im Admin-Tool die neue Domain angibt.
Zuletzt den amavisd-Service neu starten:
service amavis restart
Um jetzt an den öffentlichen Key zu kommen, bzw. die entsprechende DNS-Konfiguration zu erhalten:
amavisd-new showkeys new_domain.com
Wie man mit der Ausgabe des letzten Kommandos weiter umgeht, sollte dem Leser hier schon bekannt sein – das ist eine Frage der DNS-Konfiguration, die mit dem Artikel hier nichts mehr zu tun hat.