Ein guter Artikel zu den Grundsätzen ist hier zu finden:
https://www.heise.de/ct/artikel/E-Mails-signieren-mit-DKIM-221505.html
Und daraus folgt folgende Kurzanleitung:
Den privaten Schlüssel generiert man mit:
openssl genrsa -out mail200801.private 1024
Den öffentlichen Schlüssel dann mit:
openssl rsa -in mail200801.private -out mail200801.public -pubout -outform PEM
Dann den öffentlichen Schlüssel im passenden Format ausgeben:
grep -v -e “^-” mail200801.public | tr -d “\n”
Und den öffentlichen Schlüssel entsprechend in DNS-Record-Form bauen und dort veröffentlichen:
mail200801._domainkey IN TXT “v=DKIM1\; k=rsa\; t=y\;p=(vorherige Ausgabe hier hin)”
Der private Key ist dann in der Mailserver-Software zu hinterlegen bzw. bei spambarrier im Webfrontend.