Linux: Dop­pel­te DKIM-Ein­trä­ge iden­ti­fi­zie­ren und kom­plett entfernen

Unter Umstän­den kann es vor­kom­men, dass bei Ein­satz von „Domain­Keys Iden­ti­fied Mail” der Ein­trag dop­pelt oder sogar drei­fach vor­han­den ist. Wir zei­gen euch, wie man es entfernt.

Bei unse­rem übli­chen Check vom eige­nen Mail­ser­ver haben wir fest­ge­stellt, dass unse­re Ein­trä­ge von „Domain­Keys Iden­ti­fied Mail” (DKIM) mal über­holt wer­den können.

Wir nut­zen einen eige­nen Mail­ser­ver, der mit Post­fix rea­li­siert wird und nut­zen Sachen wie „Sen­der Poli­cy Frame­work” (SPF), „Domain-based Mes­sa­ge Authen­ti­ca­ti­on, Report­ing and Con­for­mance” (DMARC) und natür­lich auch DKIM.

Als wir die DKIM-Ein­trä­ge aktua­li­siert haben, haben wir fest­ge­stellt, dass jede ver­sen­de­te E‑Mail zwei­mal mit DKIM signiert wird. Die Feh­ler­su­che war nicht beson­ders schwer, da wir schnell fest­ge­stellt hat­ten, dass „A MAil Virus Scan­ner” (Ama­vis) die Schuld trägt.

Denn jede ver­sen­de­te Mail von uns wird nach Prü­fung durch Ama­vis erneut durch post­fix durch­ge­lau­fen. Mit dem pas­sen­den Ein­trag kann man das jedoch verhindern.

Dazu öff­net mal die „master.cf”-Datei im Post­fix-Ord­ner (in der Regel unter: /etc/postfix) und sucht Amavis.

Nach­dem man es gefun­den hat (127.0.0.1:10025), muss man bei dem Ein­trag „-o receive_override_options=” nur den Ein­trag „,no_milters” am Ende hinzufügen.

Das sieht dann in der Regel so aus:

127.0.0.1:10025 inet    n    -    n    -    -    smtpd
[...]
 -o receive_override_options=no_header_body_checks,no_milters

Wer das dann noch auf die Schnel­le über­prü­fen möch­te, emp­feh­len wir den Dienst von Port25. Ein­fach eine (lee­re) Mail an „check-auth@verifier.port25.com” sen­den, etwas war­ten und schon erhält man das Ergeb­nis per „Ant­wort” zurück.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.