KeyHelp Community

Hallo,

gibt es im Keyhelp mit Bord Mitteln die Möglichkeit, dass mit OpenDKIM nicht ein 2048 bit Key erzeugt wird, sondern nur ein 1024 bit Key? Also so, dass es nicht mit der nächsten Domain Änderung wieder überschrieben wird.

Mein Domain Provider, wo ich den TXT DNS Eintrag mache, hat glaub ich Probleme mit der Schreibweise mit den 255 Zeichen Blöcken mit Anführungszeichen. Jetzt wird DKIM nicht erkannt (getestet auf Mail Tester). Meine Hoffnung wäre, dass es mit einen 1024 bit Key funktionieren würde, da ich dann nicht die 255 Zeichen Grenze überschreiten würde.

Vielen Dank,
Andi

Magst du uns deinen Domainprovider nennen? Vielleicht kann man ja das Problem lösen anstatt es zu umschiffen.

Das ist ein kleinerer Anbieter: https://www.murauer-it.at/

Aber ich habe mittlerweile ca. 30 Domains dort und bin eigentlich sehr zufrieden. Ich wollte es mal klären, ob ich das Thema vielleicht auf Keyhelp Seite anpassen kann, bevor ich jetzt den Provider anschreibe, ob er da was ändern kann.

Das heißt du kopierst den DKIM Key von KeyHelp in die Einstellungen des Providers?

KeyHelp bietet dir 3 verschiedene Möglichkeiten, den DKIM key zu kopieren.
Hast du schonmal die unterste Variante versucht?

Ja, ich habe den unteren String (ohne die Anführungszeichen) schon kopiert, leider liefert mir dann MailGenius folgende Darstellung:



Da sieht man den Zeilenumbruch nach genau 255 Zeichen, deswegen vermute ich, dass mein Provider den TXT Eintrag falsch ausliefert, weshalb der DKIM Check schief geht.

Die Eingabe mit den Anführungszeichen in 255er Blöcken lässt er leider nicht zu (also das zweite Feld im DNS Zone Editor ohne die Klammern). Deswegen wie gesagt, wenn es eine Lösung im Keyhelp geben würde, dass ein 1024 bit Key möglich wäre, wäre es super. Wenn nicht, dann muss ich meinen Provider doch mal dazu anschreiben. Aber ob er dies wegen mir umbaut, bin ich mir nicht sicher.

Zur Info, ich werde mir heute Abend mal mit opendkim-genkey einen 1024 bit Key erzeugen und es damit probieren. Dann kann ich sicher sagen, ob es an der Länge liegt oder ob das Ganze eine andere Ursache hat.

Ich gebe Bescheid, falls es klappen sollte.

Hast du denn schon mal deinen Domainprovider auf das Problem aufmerksam gemacht?

Jolinar wrote: ↑Mon 25. Apr 2022, 13:53 Hast du denn schon mal deinen Domainprovider auf das Problem aufmerksam gemacht?

Nein, hab ich noch nicht, ich wollte erst mal anderweitig um eine Lösung schauen. Aber das wirds dann auch werden, wenn ich keine andere Lösung finde.

Ich habe jetzt mal umgestellt auf einen 1024 bit Key.

Folgendes habe ich ausgeführt:
Es wurde auch der Private Schlüssel und die zugehörige txt Datei erzeugt. Diese habe ich abgelegt unter /etc/opendkim/keys/meinedomain.dem (Gruppe und Rechte passen). Anschließend habe ich "opendkim restart" ausgeführt zum neustarten. Den TXT Eintrag bei meinem Domain Provider habe ich auch angepasst.

Leider funktioniert DKIM immer noch nicht, hier die Meldung von Mailgenius, da sieht man auch schon den 1024 bit Key. Scheinbar liegt es doch nicht am Domainprovider sondern irgendwo am Server.


Jetzt bin ich mit meinem Latein etwas am Ende. Weiß jemand, ob es ein Log oder ähnliches gibt, wo ich sehe, ob er bei der DKIM Verifizierung mit dem Server irgendwo auf die Nase fliegt?

Achja, noch ein Hinweis, grundsätzlich geht DKIM mit dem gleichen Domainprovider für einen andere Mail Sender. Mit machen Domains versende ich mit Mailjet Emails, da wird der eingetragene DKIM Schlüssel sauber gezogen. Jetzt vermute ich doch, dass es irgendwo am Server liegt.

DocMacFoxx wrote: ↑Tue 26. Apr 2022, 08:35 Leider funktioniert DKIM immer noch nicht, hier die Meldung von Mailgenius, da sieht man auch schon den 1024 bit Key.

Bei deinem Screenshot fällt mir auf, daß die DKIM Version und der DKIM Selector fehlen. Normalerweise sollte der Eintrag so aussehen: Bei dir steht nur: Kannst du da nochmal drüberschauen?

Bringt leider auch nichts

Hallo,

was sagt denn:

opendkim-testkey -d <domainname> -s default -vvv

Ist das "key not secure" ein Problem?

Hallo,

nein das sagt nur aus, dass kein DNSSEC genutzt wird, ist kein Problem.
Die Ausgabe ist OK.

Dann bitte ggf. PM mit den Zugangsdaten und der Domain um die es geht damit wir das konkret prüfen können.