iRedMail: DKIM-Signatur für weitere Domains

Bei der Installation von iRedMail wird automatisch eine DKIM-Signatur für die Haupt-Domain generiert, fügt man aber neue Domains hinzu, hat man über das Admin-Tool keine Möglichkeit, hier neue DKIM-Signaturen anzugeben oder gar zu generieren.

Hier hilft das offizielle iRedMail-Wiki: www.iredmail.org

Für mein System, eine Standard-iRedMail-Installation mit MySQL unter Debian Wheezy, bedeutete es folgende Vorgehensweise:

Zuerst einen Privaten Key in dem dafür vorgesehenen Ordner generieren (mit den entsprechenden Systemrechten):

cd /var/lib/dkim/
amavisd-new genrsa new_domain.com.pem
chmod 0644 new_domain.com.pem

Zu beachten ist hier nur, dass es in Wheery „amavisd-new“ heisst.

Jetzt in der amavisd-Konfiguration /etc/amavis/conf.d/50-user die Signatur zuweisen:

dkim_key("new_domain.com", "dkim", "/var/lib/dkim/new_domain.com.pem");

Der nächste Punkt laut Wiki besagt, die Domain-Map noch anzupassen, aber die steht bei uns in der MySQL-Datenbank und sollte da schon aktuell sein, sobald man im Admin-Tool die neue Domain angibt.

Zuletzt den amavisd-Service neu starten:

service amavis restart

Um jetzt an den öffentlichen Key zu kommen, bzw. die entsprechende DNS-Konfiguration zu erhalten:

amavisd-new showkeys new_domain.com

Wie man mit der Ausgabe des letzten Kommandos weiter umgeht, sollte dem Leser hier schon bekannt sein – das ist eine Frage der DNS-Konfiguration, die mit dem Artikel hier nichts mehr zu tun hat.

iRedMail: Sieve in RoundCube und Thunderbird

Habe letztens nach einem Servercrash meinen Mailserver neu aufsetzen müssen und mich dazu entschlossen, iRedMail als Komplett-Paket auszuprobieren – mit MySQL auf einer dedizierten Debian Wheezy Maschine.

Die Installation ging recht zügig, sodass ziemlich schnell einen funktionsfähigen Mailserver mit allen möglichen Komponenten hatte. Dazu gehört der Webmail-Client RoundCube.
Was bei mir leider nicht out-of-the-box sofort funktioniert, ist der Sieve-Filter, mit dem man viele Möglichkeiten haben soll, Emails serverseitig beim Empfang zu behandeln (z.B. Spam direkt in den Spam-Ordner schieben, Vorsortierung, automatische Weiterleitung etc.). Laut System horcht Sieve zwar auf dem Port 4190, aber sowohl RoundCube, als auch die Thunderbird-Erweiterung für Sieve brachten keine Verbindung zustande.

Für RoundCube ist die Lösung in der Konfigurationsdatei für das managesieve-Plugin /usr/share/apache2/roundcubemail/plugins/managesieve/config.inc.php zu finden:
Hier musste ich die den Konfigurations-Wert für managesieve_auth_type von null auf ‚LOGIN‘ setzen, da iRedCube systemweit mit diesem Authentifizierungs-Typ konfiguriert ist:

$config['managesieve_auth_type'] = 'LOGIN';

Beim Thunderbird sieht das etwas anders aus: zunächst musste ich meine Firewall anpassen. Die war nämlich noch auf den alten Port 2000 geeicht und hat somit sowieso keine Verbindung zum System zugelassen.
Aber selbst danach ging nichts, bis ich herausgefunden habe, dass die Thunderbird-Erweiterung Sieve, die über die normalen Kanäle zu bekommen ist, in der Version 0.2.2 vorliegt und mit einem aktuellen Thunderbird nicht mehr funktioniert.
Glücklicherweise hat der Entwickler aber eine GitHub-Seite, auf der man die aktuellen Entwicklungs-Versionen bekommt: https://github.com/thsmi/sieve/
Heruntergeladen, mit Thunderbird installiert (ich habe die letzte Version genommen: 0.2.3d) und fertig.

Jetzt klappts bei mir damit auch! :-)