rspamd und DKIM

rspamd mit redis und dem OpenSMTPd Filter installieren.

apt install rspamd opensmtpd-filter-rspamd redis

Dann als nächstes den DKIM Key erzeugen. Falls Eurer DNS Server keine 2048 Bytes langen KEys handeln kann, ändert es ab auf 1024. Hetzner kann damit umgehen.

mkdir /var/lib/rspamd/dkim/
rspamadm dkim_keygen -b 2048 -s 2021 -k /var/lib/rspamd/dkim/2021.key > /var/lib/rspamd/dkim/2021.txt
chown -R _rspamd:_rspamd /var/lib/rspamd/dkim
chmod 440 /var/lib/rspamd/dkim/*

Ich nehme als Bezeichner für den Key das Jahr in dem ich ihn erstellt ahbe, aber das kann man handeln wie man will. Den fertigen DNS Eintrag bekommt ihr mit:

cat /var/lib/rspamd/dkim/2021.txt

Jetzt noch die Konfigurationsdatei für rspamd anlegen in /etc/rspamd/local.d/dkim_signing.conf mit folgendem Inhalt.

path = "/var/lib/rspamd/dkim/$selector.key";
selector = "2021";

### Enable DKIM signing for alias sender addresses
allow_username_mismatch = true;

Und Datei kopieren für das ARC Modul

cp -R /etc/rspamd/local.d/dkim_signing.conf /etc/rspamd/local.d/arc.conf