Linux: Doppelte DKIM-Einträge identifizieren und komplett entfernen

Unter Umständen kann es vorkommen, dass bei Einsatz von „DomainKeys Identified Mail“ der Eintrag doppelt oder sogar dreifach vorhanden ist. Wir zeigen euch, wie man es entfernt.

Bei unserem üblichen Check vom eigenen Mailserver haben wir festgestellt, dass unsere Einträge von „DomainKeys Identified Mail“ (DKIM) mal überholt werden können.


Wir nutzen einen eigenen Mailserver, der mit Postfix realisiert wird und nutzen Sachen wie „Sender Policy Framework“ (SPF), „Domain-based Message Authentication, Reporting and Conformance“ (DMARC) und natürlich auch DKIM.

Als wir die DKIM-Einträge aktualisiert haben, haben wir festgestellt, dass jede versendete E-Mail zweimal mit DKIM signiert wird. Die Fehlersuche war nicht besonders schwer, da wir schnell festgestellt hatten, dass „A MAil Virus Scanner“ (Amavis) die Schuld trägt.


Denn jede versendete Mail von uns wird nach Prüfung durch Amavis erneut durch postfix durchgelaufen. Mit dem passenden Eintrag kann man das jedoch verhindern.

Dazu öffnet mal die „master.cf“-Datei im Postfix-Ordner (in der Regel unter: /etc/postfix) und sucht Amavis.


Nachdem man es gefunden hat (127.0.0.1:10025), muss man bei dem Eintrag „-o receive_override_options=“ nur den Eintrag „,no_milters“ am Ende hinzufügen.

Das sieht dann in der Regel so aus:

127.0.0.1:10025 inet    n    -    n    -    -    smtpd
[...]
 -o receive_override_options=no_header_body_checks,no_milters

Wer das dann noch auf die Schnelle überprüfen möchte, empfehlen wir den Dienst von Port25. Einfach eine (leere) Mail an „check-auth@verifier.port25.com“ senden, etwas warten und schon erhält man das Ergebnis per „Antwort“ zurück.