DKIM wie geht das?

otto58 · Post by **otto58** » Tue 21. May 2024, 14:48

Hallo,

als Laie würde ich gern E-Mails u.a auch an Gmail schicken können. SPF und DMARC sind ja noch zu verstehen, aber wir funktioniert die DKIM Einrichtung?

Ich verwende Keyhelp auf einem Debian 12 VPS (Hetzner). In KH habe ich mehrere Domains. Bei der Installation habe ich als Hostname keyhelp.domain1.de eingetragen. Dies ist bei mir jetzt der Postausgangsserver für alle Domains.

Macht man die DNS Einträge (SPF, DKIM, DMARC) korrekter Weise für domain1.de oder für den Postausgangsserver keyhelp.domain1.de? Einträge für die anderen Domains (domain_x.de) sind doch nicht erforderlich?

Als DNS verwende ich Google Domains und in KH ist DNS deaktiviert.

Wie kann ich in DKIM in KH aktivieren und wo finde ich dann den öffentlichen Schlüssel?

Gruß Otto

Post by **Florian** » Tue 21. May 2024, 14:54

Hallo,

DKIM ist immer aktiv. Den öffentlichen Schlüssel findet man im DNS Zone Editor von Keyhelp bei der jeweilige Domain. Dieser Eintrag muss in den verantwortlichen Nameserver der Domain übertragen werden.

otto58 · Post by **otto58** » Tue 21. May 2024, 16:23

Vielen Dank,

nach https://dmarcly.com/tools/ habe ich erfolgreich die drei Einträge eingerichtet.

Leider kommen die Mails bei gmail immer noch nicht an. Googles "Compliancestatus" ist von 08.05.. Muss ich da ewig warten, ich dachte die prüfen die TXT Einträge in Echtzeit.

Was könnte bei mir noch fehlerhaft sein?

Gruß Otto

Post by **Florian** » Tue 21. May 2024, 16:25

Hallo,

schau ins Mail-Log. Wenn Google was stört, steht es in einer umfangreichen Fehlermeldung, die deren Mailserver zurückgibt.

otto58 · Post by **otto58** » Tue 21. May 2024, 18:00

Das hatte ich auch einmal direkt zurückbekommen. Es Log sagt mir nur wenig:

Code: Select all

EF1A73EA4E: to=<XXXXXXXXin@googlemail.com>, relay=gmail-smtp-in.l.google.com[108.177.127.27]:25, delay=0.44, delays=0.1/0.02/0.11/0.2, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[108.177.127.27] said: 550-5.7.1 [4X.XX.XX.XX7 12] Gmail has detected that this message is likely 550-5.7.1 unsolicited mail. To reduce the amount of spam sent to Gmail, this 550-5.7.1 message has been blocked. For more information, go to 550 5.7.1 https://support.google.com/mail/?p=UnsolicitedMessageError 4fb4d7f45d1cf-57827a67ffcsi247849a12.494 - gsmtp (in reply to end of DATA command))

Hetzner blockt zudem ausgehend Port 25 per default bei allen VPS, was ich jetzt auch erstmal zu ändern versuche.

[Mod-Edit]
CODE-Tags eingefügt.
Konsolenausgaben, Inhalte von Konfigurationsdateien, Auszüge aus Logfiles o.ä. bitte zukünftig immer mit CODE-Tags versehen!

Post by **Jolinar** » Tue 21. May 2024, 18:08

otto58 wrote: ↑Tue 21. May 2024, 18:00 sagt mir nur wenig

Hint->
https://support.google.com/a/answer/3726730?hl=de

otto58 · Post by **otto58** » Sat 25. May 2024, 07:58

Erstmal vielen Dank für die Unterstützung!
Alle Domains bestehen jetzt SPF, DKIM und DMARC.

Mit geht es jetzt nur noch der "Schönheit halber" um den Hostname keyhelp.domain1.de von dem root die Systemmeldungen schickt.
Mit einem zusätzlichen SPF Record für keyhelp.domain1.de nimmt Googlemail die Mails erstmal an.

Ich suche jetzt noch einen DKIM Schlüssel für keyhelp.domain1.de oder wie kann ich das Problem sonst lösen.

Post by **mhagge** » Sat 25. May 2024, 08:34

Imho geht das nur, wenn man die Keyhelp-Domain nochmal als „normale“ Domain in Keyhelp anlegt.

Oder einfach ein paar Tage warten - wenn ich Alexanders Andeutungen richtig verstanden habe, haben die Systemdomans ab dem nächsten Update automatisch SPF/DKIM

otto58 · Post by **otto58** » Sat 25. May 2024, 10:23

Danke für die schnelle Antwort.
Das "nochmal" eintragen ist mir nicht gelungen. Antwort: "Die Domain keyhelp.domain1.de existiert bereits."

Ich habe jetzt aber die Stelle gefunden, wo ich den Absender der Systemnachrichten von root@keyhelp.domain1.de in keyhelp@domain1.de ändern konnte und damit ist alles ok.

Post by **mhagge** » Sat 25. May 2024, 11:21

otto58 wrote: ↑Sat 25. May 2024, 10:23 Danke für die schnelle Antwort.
Das "nochmal" eintragen ist mir nicht gelungen. Antwort: "Die Domain keyhelp.domain1.de existiert bereits."

Ok. Mir war so, als wenn ich das als Lösung hier im Forum gelesen hatte. Aber selber ausprobiert hatte ich das in der Tat auch noch nicht.

otto58 · Post by **otto58** » Sat 25. May 2024, 14:17

Die Systemnachrichten sind nur ein Teil. Sendmail (Perl) verwendet auch root@keyhelp.domain1.de als Absender unabhängig davon, was man als $from eingetragen hat. In RSPAMD sieht das wie folgt aus: "[Envelope From] From" mit dem Inhalt "[root@keyhelp.domain1.de] SendmailAbsender@domainX.de"

keyhelp.domain1.de konnte ich in /etc/mailname in domain1.de ändern. Jetzt sendet root@domain1.de.
Unabhängig davon nörgelt Dmarc rum, wenn domain1.de ungleich domainX.de (SendmailAbsender) ist. Ich verwende deshalb jetzt als Absender bei Sendmail nur noch Emailadressen, die auf @domain1.de enden und platziere Infos zur Absenderdomain vor dem "@". Für mich ist das ok.

OlliTheDarkness · Post by **OlliTheDarkness** » Sat 25. May 2024, 14:19

otto58 wrote: ↑Tue 21. May 2024, 18:00 ....
Hetzner blockt zudem ausgehend Port 25 per default bei allen VPS, was ich jetzt auch erstmal zu ändern versuche.

[Mod-Edit]
CODE-Tags eingefügt.
Konsolenausgaben, Inhalte von Konfigurationsdateien, Auszüge aus Logfiles o.ä. bitte zukünftig immer mit CODE-Tags versehen!

Findet aber auch nur bei "Neukunden" statt, um den Missbrauch als Spambombe vorzubeugen.
Da reicht eine kurze , nette Nachricht an den Support.
Absolut unproblematisch.

DKIM wie geht das?

DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?

Re: DKIM wie geht das?