dkim_key in amavisd.conf aus ISPConfig einfügen 3


Update: ISPConfig – DKIM-Patch

Ich habe mir heute ein wunderbares Eigentor geschossen. Nur kurz in ISPConfig eine neue Domain eingetragen, Mail definiert und über den DNS-Wizard die DNS-Records angelegt.

Beim Versenden einer Mail hat es dann erstmal geknallt – die Mail kam wegen fehlender SPF-Validierung umgehend zurück.

Schon schön, wenn SPF automatisch in den DNS eingetragen wird, /etc/amavisd.conf hatte ich natürlich vergessen. Damit mir das nicht noch mal passiert, habe ich mir ein kleines PHP-Script geschrieben, dass die aktiven DNS-Zonen nach TXT-Records mit “v=spf” durchsucht und dann nachsieht, ob diese auch in amavisd.conf eingetragen sind. Wenn nicht, werden sie kurzerhand angehängt.

Da ich für alle Domains den gleichen Key verwende, ist das auch kein Problem.

In dem Script müssen nur drei Zeilen angepasst werden:

$ipaddress = '176.9.24.113';
$amavisd_conf='/etc/amavisd.conf';
$amavis_key_value=", 'default', '/etc/postfix/dkim/default.private');";

$ipaddress ist die IP des Servers, die in ISPConfig definiert ist.
$amavisd_conf enthält den Pfad zu amavisd.conf
$amavis_key_value enthält Teile von dkim_key aus der amavisd.conf. Bei mir ist der komplette Eintrag z.B.

dkim_key('schaal-24.de', 'default', '/etc/postfix/dkim/default.private');

dkim_key('schaal-24.de' entfällt also komplett.

Um Zugriff auf die Configs von ISPConfig zu haben, muss nur noch das File /usr/local/ispconfig/server/lib/soap_config.php angelegt und ggf. angepasst werden:


Sollte noch kein Remote-User in ISPConfig angelegt sein, muss dieser auch noch erstellt werden.

System -> Remote Users -> Add user

mit der minimalen Berechtigung für “DNS txt functions” und “Server functions”

Ausgeführen kann man das Script jederzeit durch php add_amavis.php – Änderungen an der amavisd.conf werden nur vorgenommen, wenn ein Eintrag fehlen sollte.

Und hier das Script als Download: add_amavis


Hinterlasse einen Kommentar zu Florian Schaal Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

3 Gedanken zu “dkim_key in amavisd.conf aus ISPConfig einfügen