ComputerBase Menü
Aktuelles

Empfänger Mail-Server meldet dkim=permerror (0-bit key)

CoMo

CoMo

Commander
Registriert
Dez. 2015
Beiträge
2.936
Hallo,

ich habe einen Mailserver auf meinem Server installiert und bekomme aktuell im Header einer Testmail diese Meldung:

Code: 
Authentication-Results: posteo.de;
    dkim=pass (2048-bit key) header.d=<meinddomain>.de header.i=@<meinddomain>.de header.b=CIrirEys;
    dkim=permerror (0-bit key) header.d=<meinedomain>.de header.i=@<meinddomain>.de header.b=WdG92CqY;

Die DNS Records habe ich nach diesem Schema angelegt:

Code: 
TXT 202404e._domainkey.example.org. v=DKIM1; k=ed25519; h=sha256; p=N/BkJD6xbEiMb39v7JW6AwdPHO5gKB3fcCnod4zQ31U=
TXT 202404r._domainkey.example.org. v=DKIM1; k=rsa; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqlddLN3BjInvBqI1KpdouG7feBsEt5t233jWQJW7FaY7sR/MfWNxuzTObLoZ3l76DFq3xPjVhmy/YYiOAnMOtq9hUFqgBVTSwUNHYPz1YUEcrI5+Ban7P7LV8kggvTAaWhAI3iSXJIFaUq78K8YYr/zrGyBlg5HCPpd+DMRAB8j1ID8bcWFaVebwAOrartXOO/f8Bn9jrRrLhjP3c8UlmkJLXkSncXPp69R9VpevrKJtpBjaFxKtx7DXGie821MHuWJ7pWMdU1Uf3z8UBKF9bnrCZ5v0SdiaFkPXR1Iiq/gR6bMwdlWvST9V6ePnqZqX+Iv4FA28byOot73/CIINFwIDAQAB

Was könnte das Problem mit dem RSA-Key sein?
 
Lauter grüne Haken, sowohl für den ed25519 wie auch für den rsa Key:

Code: 
DKIM Record found
The record is valid
Public key is present
Ergänzung ()

Google wirft dasselbe aus wie Posteo, aber neutral statt permerror:


Code: 
Authentication-Results: mx.google.com;
       dkim=pass header.i=@<meinedomain>.de header.s=202410r header.b=oVvY4NYs;
       dkim=neutral (no key) header.i=@<meinedomain>.de header.s=202410e;
Ergänzung ()

Alles andere, DANE, SPF, DMARC scheint ok zu sein.
 
Je nach DNS-Software musst du den DKIM-Key aufteilen, weil ein DNS-Eintrag hat eine maximale Länge von 255 Zeichen, wenn ich mich richtig erinnere.

Der zweite Eintrag müsste daher eventuell so lauten:
TXT 202404r._domainkey.example.org. v=DKIM1; k=rsa; h=sha256; p=
"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqlddLN3BjInvBqI1KpdouG7feBsEt5t233jWQJW7FaY7sR/MfWNxuzTO" "bLoZ3l76DFq3xPjVhmy/YYiOAnMOtq9hUFqgBVTSwUNHYPz1YUEcrI5+Ban7P7LV8kggvTAaWhAI3iSXJIFaUq78K8YYr/zrGyBlg" "5HCPpd+DMRAB8j1ID8bcWFaVebwAOrartXOO/f8Bn9jrRrLhjP3c8UlmkJLXkSncXPp69R9VpevrKJtpBjaFxKtx7DXGie821MHuWJ" "7pWMdU1Uf3z8UBKF9bnrCZ5v0SdiaFkPXR1Iiq/gR6bMwdlWvST9V6ePnqZqX+Iv4FA28byOot73/CIINFwIDAQAB"

Wenn es hier zu schwer zu lesen ist: ich habe alle paar Zeichen eine Leertaste eingefügt und die Blöcke in Anführungszeichen gesetzt, so erkennt DNS einen zusammenhängenden Text.

Es gibt Programme die halten sich nicht so genau an die Spezifikation von DNS, ich meine MXToolBox ist eines davon, und meldet es sei alles okay, obwohl dem nicht so ist.
 
  • Gefällt mir
Reaktionen: madmax2010
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz