Vor einiger Zeit hatte ich ja bereits begonnen openDKIM bei mir einzusetzen. Nunmehr hat sich meine Domainwelt nochmals etwas erweitert und es bestand somit der Bedarf SPF, DKIM und auch DMARC für diese weiteren Sub-Domains korrekt einzurichten. Die Initiale Einrichtung habe ich ja schon einmal dokumentiert, auch weiterhin ist die Anleitung von kofler definitiv eine gute Referenz.

Was ich nunmehr aber angepasst habe ist der die Ablage des Schlüssel – in der bisherigen Version hatte ich das ja eher flach gehalten und die Dateien entsprechend der Domains benannt. Das ist etwas mühsam und auch nicht ganz so flexibel wenn man an den potentiellen Schlüsseltausch denkt.

Daher habe ich nunmehr unterhalb von ‚/etc/opendkim/keys/‘ für jede Subdomain die DKIM machen soll entsprechende Verzeichnisse angelegt. Das vereinfacht auch die Key-Erzeugung mit opendkim-genkey, denn dort kann man den ‚-D‘ Parameter nutzen um ein Zieldirectory anzugeben.

opendkim-genkey -d familie-schlachter.de -b 2048 -r -s $(date +%Y%m%d) -D keys/familie-schlachter.de/

Was ich zusätzlich gemacht habe, was sich im Nachgang aber als ein wenig „over the top“ heraus gestellt hat, ist die eindeutige Bennenung der Funktion. Per Default erzeugt der Aufruf eine ’selektor.private‘ und eine ’selektor.txt‘. Letztere habe ich in ’selektor.public‘ umbenannt, da sie den öffentlichen Schlüssel enthält. Das ist nur bedingt korrekt, denn dort steht im Wesentlichen auch der Eintrag für named/bind-files mit drin. Von daher würde ich diesen Aufwand nur bedingt nochmals machen wollen.

Anschließend geht es weiter wie in meinem ursprünglichen Post beschrieben. Für die Zukunft bin ich am Überlegen den ganzen Ablauf einerseits noch weiter zu automatisieren und ggf. auch eine alternative Aufbewahrung anstelle der vielen Dateien zu nutzen, hier würde sich angesichts der Verwendung von PowerDNS der Rückgriff auf eine relationale Datenbank anbieten, im konkreten Fall eine MariaDB.