[Postfixbuch-users] [SOLVED] DKIM Signatur angeblich seid Tagen nicht korrekt
Scholz, Christian
cscholz at 2nibbles4u.de
Mo Jan 12 06:34:04 CET 2009
Jetzt läufts. Das Problem war anscheinende der Parmeter
Canonicalization relaxed/simple
in der dkim-config. simple/simple produziert eine fehlerhafte Signatur bei mir. relaxed/simple war die Lösung.
Gruß Christian Scholz
>@Peer: danke für die Antwort. Über das PDF-Dokuemnt bin ich bereits gestolpert.
>
>Also DNS schließ aufgrund der vergangenen Zeit mittlerweile fast 14 Tage als Fehler aus. Ich setzte
>momentan noch amavisd-new in der Version 2.4 ein, die ja keine DKIM Signierung kann
>daher dkim-filter.
>
>Ich hab das Problem jetzt auf zwei Fehlerquellen eingegrenzt.
>
>1.) Wenn ich amavisd-new als content filter deaktiviere werden eMails über
>den Webmailer auf dem Mail Server korrekt signiert. eMails die von einem Exchange
>kommen (mit Authentifizierung) produzieren folgenden Log-Eintrag.
>
>dkim-filter[4323]: (unknown-jobid): no sender header found; accepting
>
>2.) Wenn ich amavisd-new als content filter aktivieren und die dkim signierung beim
>Wiederintritt durchführe, taucht der dkim Log-Eintrag trotzdem vor dem content-filter
>Eintrag auf. Durch das ändern deas Headers wird dann - so denke ich - die Signatur
>eben nicht mehr gültig sein. Eingebunden habe ich dkim über amavisd-new am Port 10025.
>Ist das falsch?
>
>127.0.0.1:10025 inet n - - - - smtpd
> -o smtpd_authorized_xforward_hosts=127.0.0.0/8
> -o smtpd_proxy_filter=
> -o smtpd_milters=inet:localhost:8891
> -o non_smtpd_milters=inet:localhost:889
>
>Kann mir da vielleicht noch jemand weiterhelfen?
>
>Gruß Christian Scholz
>
>>> Seit dem ich nun einen neuen Schlüssel für meine Domain erstellt habe,
>>> ist die Signatur angeblich immer defekt. Die DNS-Server meiner Domain
>>> habe ich geprüft. Die haben alle eine aktuelle Version der DNS-Zone in
>>> denen auch der Key eingetragen ist.
>>
>>Hast Du beim Wechsel des Schlüssels auch den Identifier verändert?
>>
>>Das mußt Du, denn nur damit kannst Du ausschließen, daß andere (!)
>>DNS-Server noch veraltete Schlüsselinformationen im TXT-Record cachen.
>>
>>> Kennt jemand eine Möglichkeit/ein Tool mit dem ich die selber
>>> zuverlässig testen kann?
>>
>>Wenn Du DKIM gleich über amavisd eingerichtet hast, dann kannst Du es auch
>>direkt mit amavisd testen, siehe
Mehr Informationen über die Mailingliste Postfixbuch-users