<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hi,</p>
    <p>Leider find ichs grad in meinen Aufzeichnungen nicht, aber ich
      glaube mich dumpf erinnern zu können dass OpenDKIM einen ziemlich
      lästigen Bug hat bei der Verifizierung wenn die Daten vom DNS per
      <span class="st">EDNS0 extension (rfc6891) reinkommen...</span></p>
    <p><span class="st">LG,</span></p>
    <p><span class="st">Robert<br>
      </span></p>
    <p><span class="st"><br>
      </span></p>
    <div class="moz-cite-prefix">On 08.04.20 10:48, Andreas Pothe wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:7d7f1936-e6b0-613a-0b04-ccbcbf823ef0@pothe.de">
      <pre class="moz-quote-pre" wrap="">Moin,

Am 08.04.2020 um 08:22 schrieb Klaus Tachtler:
</pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">was sagt den:
<a class="moz-txt-link-freetext" href="https://www.dmarcanalyzer.com/de/dkim-de/dkim-record-check/">https://www.dmarcanalyzer.com/de/dkim-de/dkim-record-check/</a>
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">
Der sagte gar nichts. Das war merkwürdig. Und schon habe ich den Fehler
gefunden: Ich hatte meinen DKIM-Eintrag um einen tlsrpt-Eintrag ergänzt
gehabt und dabei einen Fehler gemacht. Geändert auf "s=email:tlsrpt;"
(wie man es machen sollte) und schon funktioniert es und auch der
Analyzer checkt den Eintrag.

Interessant ist, dass der Parser bei ungültigem DKIM-Selector nicht
sagt, dass er fehlerhaft ist, sondern dass er sagt, dass der Selektor
nicht existiert...

Noch interessanter, dass OpenDKIM der Faux-Pas völlig egal war (auch
beim Überprüfen), aber das DKIM-Plugin beim Thunderbird den Fehler anzeigte.

Danke für den Denkanstoß!

Viele Grüße
Andreas

</pre>
    </blockquote>
  </body>
</html>