Google (gmail) Probleme mit 2048-bit DKIM keys?

[Ralph]

Ich bin mir echt noch nicht sicher was Google das verwurstet bzw. ob der 2048 key bei der Prüfung das Original oder die gekürzte Version zurück geben soll.
Falls mal jemand Zeit hat, könnt Ihr mal den DKIM Output einer eurer Domain checken?

Email an:
check-auth@verifier.port25.com
Hier kommt das Resultat bei mir zurück wo unten der komplette ungekürzte DKIM record aufgeführt wird, ist das bei Euch auch der Fall oder bekommt Ihr den gekürzten hier geliefert?
Der gekürzte Public Key ist irgendwo in der Mitte mittels zwei " " aufgeteilt, der ungekürzte nicht.

Hier auch:
https://mxtoolbox.com/dkim.aspx
Selector: default


Hier nochmal der learndmarc output via online Tools bestehen alle Tests die mir bekannt sind:

neo.learndmarc.com
>> Running Identifier Alignment verification
--------------------------------------------
SPF domain mydomain.tld aligns with the RFC5322.From domain mydomain.tld. Alignment is pass.
DKIM domain mydomain.tld aligns with the RFC5322.From domain mydomain.tld. Alignment is pass.

neo.learndmarc.com
>> Finalizing DMARC
-------------------
SPF auth result is pass and SPF domain is in alignment. DMARC SPF result is pass.
DKIM auth result is pass and DKIM domain is in alignment. DMARC DKIM result is pass.

Because both the SPF and DKIM test passed and their domains are in alignment, the DMARC result is pass.

[comsystem]

Nochmals:
Ohne Details kann dir keiner helfen.
Es gibt keinerlei Probleme mit Google.
Das Problem sitzt vor dem Computer.

[otto58]

learndmarc.com und mxtoolbox.com zeigen bei mir den DKIM record ohne jegliche " Zeichen. Das sagt aber doch nichts darüber aus, was Google macht.
Hinweis: Der Selektor "default" war das erste, was ich geändert habe.

[Alexander]

Email an:
check-auth@verifier.port25.com
Hier kommt das Resultat bei mir zurück wo unten der komplette ungekürzte DKIM record aufgeführt wird, ist das bei Euch auch der Fall oder bekommt Ihr den gekürzten hier geliefert?
Der gekürzte Public Key ist irgendwo in der Mitte mittels zwei " " aufgeteilt, der ungekürzte nicht.

Du meinst diesen Teil?

Code: Select all

DNS record(s):
    default._domainkey.***************. 300 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqIelyIdudWyAn1kyv+HBBbKRHzoZ51wBHAdSs1HIqXz8vYyC4A6ZXLQqMAmbWTEnj4hQ2wu7HQg6D/lXCXOjCegs6O7DhSK/qp9lkmS6ztLvzGhxWK4CEbmOBLcDPXblZGkCSZYiRhoCco9uH7LhsjPym6R1eBowwxHmROdrSwdE7lunEcKp1ydQ7FrlzAXxTM7fl/6jWyxocPsLKehjkYbga5Mj8ApUkFKobJTUlbtBZNDM6a5MRgzUAnfhP/K+O6/A13erTxe8g5pqGPWlY/bRsI5FTlTXevih3PyIuHE19yNJ4715hI/YAlsjCOmC8yRgDnMTfFW2H/QQKbyNqQIDAQAB"

Public key used for verification: default._domainkey.dev01.keymachine.de (2048 bits)

[tab-kh]

Ich bin mir echt noch nicht sicher was Google das verwurstet bzw. ob der 2048 key bei der Prüfung das Original oder die gekürzte Version zurück geben soll.
Falls mal jemand Zeit hat, könnt Ihr mal den DKIM Output einer eurer Domain checken?

Also bei mxtoolbox kommt der String bei mir auch ungekürzt. Von der Domain habe ich letztens eine Mail an eine Testadresse geschickt, müsste ich nochmal suchen welches Tool das war. Da kam dann als Testergebnis, dass bei gmail die Mail direkt in die Inbox gekommen ist und nicht in Spam.

Die Mail ging wohl direkt an eine gmail Testadresse der Website, denn am Tag darauf kam dann der DMARC-Bericht von Google und ich schicke sonst nie was von der Adresse an gmail-Adressen. Interessanterweise gab es in dem Bereicht zwei Records mit unterschiedlichen Sender-IPs.

Die von meiner IP hatte SPF und DKIM jeweils "pass".
Die von der anderen IP hatte SPF "fail" und DKIM "pass". Das war dann wohl eine Weiterleitung meiner Mail, denn diese IP gehört zu Google.

Ah, Tool war von "experte.de", ("www.experte.de/spam-check") die Domain klingt seriös und vertrauenswürdig , der MX ist auch ein Google-Server, also hab ich mal eine Mail an die dort angegebene Adresse geschickt. Immerhin scheint es funktioniert zu haben, ich warte jetzt mal auf den Spam.

[Ralph]

Du meinst diesen Teil?

Code: Select all

DNS record(s):
    default._domainkey.***************. 300 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqIelyIdudWyAn1kyv+HBBbKRHzoZ51wBHAdSs1HIqXz8vYyC4A6ZXLQqMAmbWTEnj4hQ2wu7HQg6D/lXCXOjCegs6O7DhSK/qp9lkmS6ztLvzGhxWK4CEbmOBLcDPXblZGkCSZYiRhoCco9uH7LhsjPym6R1eBowwxHmROdrSwdE7lunEcKp1ydQ7FrlzAXxTM7fl/6jWyxocPsLKehjkYbga5Mj8ApUkFKobJTUlbtBZNDM6a5MRgzUAnfhP/K+O6/A13erTxe8g5pqGPWlY/bRsI5FTlTXevih3PyIuHE19yNJ4715hI/YAlsjCOmC8yRgDnMTfFW2H/QQKbyNqQIDAQAB"

Public key used for verification: default._domainkey.dev01.keymachine.de (2048 bits)

Danke Alex, ja genau so sieht der Output bei mir auch aus ... also kann ich davon ausgehen mit dem DKIM record ist alles Ok.
Bei dig und nslokkup werden die Split quotes gezeigt, was mich vorhin etwas stutzig gemacht hat ...

DKIM, SPF, PTR und DMARC sind jedenfalls gültig, ein Blacklisting gibt es nicht, die Domain ist unter dnswl.org eingetragen und geprüft ...
keine IP Blacklistung, gute Reputation, ich habe 3 mal bei den Google Postmaster Tools die Domain gelöscht und neu verifiziert, es wird immer eine uralte History danach geladen und deren Prüfungen bzw. Aktualisieren scheinen nicht zu greifen bzw. zumindest sind die einige Tage versetzt.

Ich warte mal bis nächste Woche ab ob sich da noch etwas ändert, ansonsten schicke ich ein denen alle Details via complaint form.

[tab-kh]

Ich denke @Fezzi könnte richtig liegen. Oder dein Betreff oder der Text der an das Tool verschickten Mail wird von Google als Spam angesehen. Technisch scheint ja alles ok zu sein. Das auch von dir verwendete Testtool sagt mir, dass meine Mail von Google nicht als Spam klassifiziert wurde.

[Florian]

Ich glaube wenn das ein allgemeines Problem wäre, hätten wir damit schon viel Ärger gehabt, da Gmail ja nicht selten genutzt wird.

[Ralph]

Also bei mxtoolbox kommt der String bei mir auch ungekürzt. Von der Domain habe ich letztens eine Mail an eine Testadresse geschickt, müsste ich nochmal suchen welches Tool das war. Da kam dann als Testergebnis, dass bei gmail die Mail direkt in die Inbox gekommen ist und nicht in Spam.

Danke, dann bin ich beruhigt

Ah, Tool war von "experte.de", ("www.experte.de/spam-check") die Domain klingt seriös und vertrauenswürdig , der MX ist auch ein Google-Server, also hab ich mal eine Mail an die dort angegebene Adresse geschickt. Immerhin scheint es funktioniert zu haben, ich warte jetzt mal auf den Spam.

Ja, damit hab ich gestern auch mal getestet ...

[Ralph]

Ich glaube wenn das ein allgemeines Problem wäre, hätten wir damit schon viel Ärger gehabt, da Gmail ja nicht selten genutzt wird.

Wohl wahr ... ich denke da ist irgendwo etwas faul bei den Postmaster Tools oder mit meinem Account, weil nach löschen und neu verfizieren der Domain immer eine uralte History angezeigt wird. Aber ich könnte mir vorstellen deren Postmaster Status trägt dazu bei die Mails als Spam zu deklarieren.

Auch geil, wenn ich in den Postmaster Tools auf die alte GUI Version umstelle, wird die Domain angezeigt als Not Verified und unter Details steht aber "vor 2 Stunden - 14. August 2025 um 10:56:02 UTC DNS-TXT-Eintrag Überprüfung erfolgreich"

[tab-kh]

Ich glaube wenn das ein allgemeines Problem wäre, hätten wir damit schon viel Ärger gehabt, da Gmail ja nicht selten genutzt wird.

Immerhin einen sehr ähnlich aussehenden Fall haben wir ja hier: viewtopic.php?t=14064

[otto58]

Also ich vermute, dass http://www.experte.de/spam-check in erster Linie den Inhalt und die Form der gerade gesendeten Test-Email bewertet und nur am Rand so etwas wie DKIM. Ich konnte das leider nicht verifizieren, weil http://www.experte.de/spam-check bei mir nur einmal funktioniert hat und danach die "20 bis 30 Sekunden" nie bedeuteten.

[tab-kh]

DKIM zu prüfen ist kein Hexenwerk, das muss ein Experte können . Notfalls kann man das aber auch komplett Google überlassen, indem man für die Absenderdomain DMARC-reporting aktiviert. Handelt es sich bei der Spambewertung um ein Inhaltsproblem, dürfte Google das im Report nicht berücksichtigen, nur SPF und DKIM. Wenn Google dann DKIM nicht passt, anderen aber schon, dann dürfte Google da ein Problem haben.

[Ralph]

DKIM zu prüfen ist kein Hexenwerk, das muss ein Experte können . Notfalls kann man das aber auch komplett Google überlassen, indem man für die Absenderdomain DMARC-reporting aktiviert. Handelt es sich bei der Spambewertung um ein Inhaltsproblem, dürfte Google das im Report nicht berücksichtigen, nur SPF und DKIM. Wenn Google dann DKIM nicht passt, anderen aber schon, dann dürfte Google da ein Problem haben.

Ich tippe mal auf ein Postmaster Tools Problem, auch wg. der fehlerhaften Anzeigen - nicht verifiziert obwohl es beim aktivieren als verifiziert aufgepoppt ist .. auch die alte History von 2018 - oder es liegt am Chromium Browser ... bei Microsoft die SNDS Postmaster GUI ist auch total veraltet und funktioniert nicht mehr, aber das verifizieren geht da noch ... sonst aber nix mehr

[comsystem]

DKIM zu prüfen ist kein Hexenwerk, das muss ein Experte können . Notfalls kann man das aber auch komplett Google überlassen, indem man für die Absenderdomain DMARC-reporting aktiviert. Handelt es sich bei der Spambewertung um ein Inhaltsproblem, dürfte Google das im Report nicht berücksichtigen, nur SPF und DKIM. Wenn Google dann DKIM nicht passt, anderen aber schon, dann dürfte Google da ein Problem haben.

Ich tippe mal auf ein Postmaster Tools Problem, auch wg. der fehlerhaften Anzeigen - nicht verifiziert obwohl es beim aktivieren als verifiziert aufgepoppt ist .. auch die alte History von 2018 - oder es liegt am Chromium Browser ... bei Microsoft die SNDS Postmaster GUI ist auch total veraltet und funktioniert nicht mehr, aber das verifizieren geht da noch ... sonst aber nix mehr

Wie lange hast du nochmals Erfahrung?
15 Jahre in Lego bauen?