Auteur Topic: Installeren DKIM met extern gegenereerd sleutelpaar  (gelezen 1448 keer)

Offline herelder

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 28
Installeren DKIM met extern gegenereerd sleutelpaar
« Gepost op: 18 februari 2019, 14:05:07 »
Bij het implementeren van DKIM gaat DSM ervan uit dat je de DKIM sleutel door DSM laat genereren. In dat geval gaat alles goed, omdat DSM:
- de PUBLIC key (die je in de DNS opneemt zodat de ontvanger de handtekening kan controleren) én
- de PRIVATE key (die de Mailserver gebruikt om de handtekening te generen) configureert.

Wil je een buiten DSM gegenereerde DKIM sleutel gebruiken (zoals ik, omdat ik een 2048bits key ipv 1024bits wil toepassen) dan kun je in de GUI alleen de PUBLIC KEY registreren. Maar je zult ook de PRIVATE KEY moeten installeren, want daarzonder kan MailServer geen geldige handtekening zetten.

De private key zul je dus handmatig, via de terminal, moeten plaatsen. Ga als volgt te werk (met dank aan Briolet)

1. Ga in de GUI naar MailServer>Beveiliging tabblad Verificatie; schakel DKIM uit.
2. Open een terminal sessie op je Synology en:
sudo -i.
cd /usr/syno/etc/packages/MailServer
cp -Rp dkim.key oudedkimkey
cd dkim.key
rm dkim.*
openssl genrsa -out dkim.private 2048
openssl rsa -in dkim.private -pubout -out dkim.public
chmod 600 *
3a. Ga naar de GUI. Verlaat MailServer>Beveiliging, en ga weer naar MailServer>Beveiliging>Verificatie.
3b. Vink DKIM aan. In het openbare sleutelvak vind je nu de sleutel die in stap 2 werd gegenereerd in de exacte vorm waarin die naar de DNS moet.  Controleer dit.
3c. Vul de gewenste selectornaam in en geef OK.
3d. Schakel DKIM vervolgens direct weer uit.
4. Zorg dat in de DNS een DKIM-record komt voor de selectornaam uit 3c, met in de p-tag exact de waarde van het sleutelvak uit 3b.
5. Schakel DKIM in zodra het DNS-record er is.

Vervolgens kun je testen. Houd er rekening mee dat het wel een uurtje kan duren voor de alle email-providers de DNS/DKIM wijziging verwerkt hebben, bij GMAIL bijvoorbeeld kan het best een uurtje duren.

  • Mijn Synology: DS218+
  • HDD's: 2x2TB
  • Extra's: 6G

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2665
  • Berichten: 16.528
Re: Installeren DKIM met extern gegenereerd sleutelpaar
« Reactie #1 Gepost op: 18 februari 2019, 15:08:03 »
Mooi, want je kunt ook geen grotere sleutel instellen in de config file van OpenDKIM.

Ik zou echter nooit een externe website gebruiken voor het genereren van een private key. Heb je echt alle scripts van die webpagina doorgelopen om te verifiëren dat die private key in de browser gegenereerd wordt en niet op de server van de website?

Een private key maak je altijd locaal. b.v. met OpenSSL of LibreSSL.

Een methode met OpenSSL vind je hier

Wat neerkomt op de volgende twee commando's:
openssl genrsa -out dkim.private 2048
openssl rsa -in dkim.private -pubout -out dkim.public

Dit is zelfs minder werk dan die externe website en veel veiliger.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline herelder

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 28
Re: Installeren DKIM met extern gegenereerd sleutelpaar
« Reactie #2 Gepost op: 18 februari 2019, 15:55:57 »
Je hebt helemaal gelijk, Briolet. Ik heb eea aangepast in mijn bericht. Dank!
  • Mijn Synology: DS218+
  • HDD's: 2x2TB
  • Extra's: 6G


 

Kan Plex niet installeren UDP poort 53 bezet.

Gestart door RobstarBoard Plex Media Server

Reacties: 8
Gelezen: 4003
Laatste bericht 13 juli 2014, 16:38:27
door Robstar
Kan Sickbeard custom niet meer installeren na verwijderen

Gestart door GeoffBoard SickBeard

Reacties: 4
Gelezen: 2324
Laatste bericht 04 januari 2015, 21:04:32
door Birdy
DSM installeren

Gestart door Stephan296Board Synology DSM 5.2

Reacties: 2
Gelezen: 1922
Laatste bericht 23 juli 2015, 19:49:04
door Stephan296
Nas telkens opnieuw installeren via ds assistant na reboot

Gestart door Nick75nameBoard NAS hardware vragen

Reacties: 0
Gelezen: 885
Laatste bericht 11 mei 2016, 09:23:33
door Nick75name
kan Time backup niet installeren

Gestart door pietjebelBoard Time Backup

Reacties: 2
Gelezen: 6507
Laatste bericht 27 november 2010, 10:02:00
door Anonymous