Keine ausgehende DKIM Signatur [GELÖST]

[Schnitzel]

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja


Server-Betriebssystem + Version
Ubuntu 24.04


Eingesetzte Server-Virtualisierung-Technologie
XEN


KeyHelp-Version + Build-Nummer
26.0 (Build 3624)


Problembeschreibung / Fehlermeldungen
Setze ein frisches Keyhelp hauptsächlich als SMTP-Server mit externen Domains ein, und der Mailversand klappt auch, allerdings enthalten die ausgehenden Mails keine DKIM-Signaturen. Die Domains in keyhelp sind mit "nur ausgehende E-Mail" konfiguriert. Als DKIM-Selector wird nicht "default" verwendet, um Kollisionen mit vorhandenen DKIM Einträgen der externen Domains zu vermeiden.

Wenn ich mit https://dmarcadvisor.com/de/dkim-check/ die DKIM Einträge der Domains prüfen lasse, werden sie gefunden und als korrekt ausgegeben.

Wenn ich jedoch an https://dkimvalidator.com/ eine Mail über den keyhelp via SMTP sende, dann enthält diese keine DKIM Signatur.

Ich habe gesehen dass DKIM über rspamd statt OpenDKIM abgebildet wird ist das korrekt? OpenDKIM ist jedenfalls nicht installiert. In den Logfiles finde ich nichts Auffälliges.

Schon versucht: DNS an/aus, Spamfilter an/aus, DKIM-Selector "default". Keine Veränderung.

Was kann ich tun, damit ausgehende Mails eine DKIM Signatur erhalten?


Erwartetes Ergebnis
Ausgehende Mails enthalten eine gültige DKIM Signatur mit dem hinterlegten Selektor


Tatsächliches Ergebnis
Mails ohne DKIM-Signatur


Schritte zur Reproduktion
Domain in keyhelp anlegen
- nur ausgehende Mails
- DKIM-Selector != "default"
- Mail senden


Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))


.

[Schnitzel]

Habe nun selbst rausgefunden, dass es an der /etc/postfix/main.cf lag. Dort war der rspamd milter einkommentiert:

Code: Select all

# Inbound & outboud scan via STMP
###smtpd_milters = inet:localhost:11332
# Catch mails send by sendmail etc.
###non_smtpd_milters=inet:localhost:11332

Ich weiß zwar nicht warum das so war, aber nach dem auskommentieren werden DKIM Signaturen erzeugt. Leider sind sie laut dkimvalidator.com noch falsch:

Code: Select all

Validating Signature

result = fail
Details: bad RSA signature

Habe die DNS Einträge nochmal verglichen aber dort steht genau drin, was keyhelp mir im DNS Editor auch anzeigt.

Ich suche mal weiter aber falls jemand einen Tipp hat, wäre ich dankbar.

[Alexander]

Die Hauptdomains liegen also auf einem anderen Server und der Server, der die Mails sendet verwaltet die Hauptdomain nicht, ja?

Dann musst du bei der Hauptdomain noch die entsprechenden DKIM Records hinterlegen, die die dir beim Mail-Versende-Server im KeyHelp angezeigt werden.

[Schnitzel]

Hatte ich gemacht, wegen der TTL wurde wohl aber noch ein alter Eintrag gezogen.

Läuft nun alles