[Postfixbuch-users] DKIM Signatur angeblich seid Tagen nicht korrekt

Scholz, Christian cscholz at 2nibbles4u.de
Mi Jan 7 15:07:26 CET 2009 

@Peer: danke für die Antwort. Über das PDF-Dokuemnt bin ich bereits gestolpert.

Also DNS schließ aufgrund der vergangenen Zeit mittlerweile fast 14 Tage als Fehler aus. Ich setzte
momentan noch amavisd-new in der Version 2.4 ein, die ja keine DKIM Signierung kann
daher dkim-filter.

Ich hab das Problem jetzt auf zwei Fehlerquellen eingegrenzt.

1.) Wenn ich amavisd-new als content filter deaktiviere werden eMails über
den Webmailer auf dem Mail Server korrekt signiert. eMails die von einem Exchange
kommen (mit Authentifizierung) produzieren folgenden Log-Eintrag.

dkim-filter[4323]: (unknown-jobid): no sender header found; accepting

2.) Wenn ich amavisd-new als content filter aktivieren und die dkim signierung beim
Wiederintritt durchführe, taucht der dkim Log-Eintrag trotzdem vor dem content-filter
Eintrag auf. Durch das ändern deas Headers wird dann - so denke ich - die Signatur
eben nicht mehr gültig sein. Eingebunden habe ich dkim über amavisd-new am Port 10025.
Ist das falsch?

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
  -o smtpd_authorized_xforward_hosts=127.0.0.0/8
  -o smtpd_proxy_filter=
  -o smtpd_milters=inet:localhost:8891
  -o non_smtpd_milters=inet:localhost:889

Kann mir da vielleicht noch jemand weiterhelfen?

Gruß Christian Scholz

>> Seit dem ich nun einen neuen Schlüssel für meine Domain erstellt habe,
>> ist die Signatur angeblich immer defekt. Die DNS-Server meiner Domain
>> habe ich geprüft. Die haben alle eine aktuelle Version der DNS-Zone in
>> denen auch der Key eingetragen ist.
>
>Hast Du beim Wechsel des Schlüssels auch den Identifier verändert?
>
>Das mußt Du, denn nur damit kannst Du ausschließen, daß andere (!)
>DNS-Server noch veraltete Schlüsselinformationen im TXT-Record cachen.
>
>> Kennt jemand eine Möglichkeit/ein Tool mit dem ich die selber
>> zuverlässig testen kann?
>
>Wenn Du DKIM gleich über amavisd eingerichtet hast, dann kannst Du es auch
>direkt mit amavisd testen, siehe
>
>http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf

Mehr Informationen über die Mailingliste Postfixbuch-users