Page 1 of 1
Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 02:05
by KeksDipp
Hey,
ein Kunde hat sich beschwert das seine Mail gelegentlich im Spam beim Empfänger landen. Also habe ich die Einstellungen des Mailservers und der Kunden Domain geprüft. Dmrac, SPF und DKIM Test verlaufen alle erfolgreich. Also habe ich mit GlockApps die Zustellbarkeit einzelner Anbieter geprüft. Und siehe da Yahoo markiert meine E-Mails als Spam. Ich vermute das ich hier im Spam lande da mein Server auf
http://www.justspam.org/ gelistet war. Hier habe ich ein Remove Request gestellt. Aber was ebenfalls aufällt das in einem von ungefähr 20 fällen auch Outlook.com meine Mail als Spam markiert. Nach dem Prüfen des Headers sehe ich bei der Authentifikation "dkim=timeout (key query timeout)".
Kann ich hier irgendetwas machen? Oder ist das ein Thema von Outlook.
Die Domain liegt bei Hetzner und nutzt auch die Nameserver von Hetzner. Nach einer Analyse der letzten zwei Monate meiner Dmrac Reports scheint das ganze auch wirklich nur bei Outlook.com aufzutreten.
Hat hier jemand eine Idee was ich dagegen tun kann? Oder hat jemand ggf. ähnliche erfahrungen?
Vielen Dank.
Gruß
Alex
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 09:57
by Tobi
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 10:17
by Jolinar
KeksDipp wrote: ↑Sun 16. Jul 2023, 02:05
Nach dem Prüfen des Headers sehe ich bei der Authentifikation "dkim=timeout (key query timeout)".
Klingt verdächtig nach einem Nameserver Problem...
Hast du schon mal testweise versucht, einen anderen Nameserver (für Tests ist 8.8.8.8 immer eine gute Wahl) einzutragen?
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 10:29
by KeksDipp
UDP 53 und TCP 53 sind offen.
Jolinar wrote: ↑Sun 16. Jul 2023, 10:17
KeksDipp wrote: ↑Sun 16. Jul 2023, 02:05
Nach dem Prüfen des Headers sehe ich bei der Authentifikation "dkim=timeout (key query timeout)".
Klingt verdächtig nach einem Nameserver Problem...
Hast du schon mal testweise versucht, einen anderen Nameserver (für Tests ist 8.8.8.8 immer eine gute Wahl) einzutragen?
Wenn die Prüfung auf Seite von Microsoft fehlschlägt hilft es mir dann meinen DNS Server anzupassen?
Es geht hier darum wenn ich eine Mail sende. Ich nutze für die Domain auch nicht den Internen BIND Server sondern eben den von Hetzner.
Gruß Alex
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 11:40
by Tobi
KeksDipp wrote: ↑Sun 16. Jul 2023, 10:29
UDP 53 und TCP 53 sind offen.
In dem von mir verlinkten Beitrag geht es aber nicht um Ports?!?
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 11:59
by KeksDipp
Tobi wrote: ↑Sun 16. Jul 2023, 11:40
KeksDipp wrote: ↑Sun 16. Jul 2023, 10:29
UDP 53 und TCP 53 sind offen.
In dem von mir verlinkten Beitrag geht es aber nicht um Ports?!?
Dann verstehe ich es leider nicht.
Der letzte Beitrag deines Link verweist auf einen geschlossenen UDP Port.
Nochmal kurz um Sicher zu gehen:
Ich sende mit Keyhelp (Postfix) eine E-Mail an Outlook.com -> Keyhelp (Postfix) sendet die Mail ohne Fehler mit Status 2.0.0
Wenn ich ins Outlook.com Postfach gucke ist die Mail im Spam und der DKIM hat einen Timeout.
Wenn ich es richtig verstehe ruft Outlook.com doch den TXT Eintrag von der Domain ab? Ich habe doch keinen Einfluss drauf welchen DNS Outlook verwendet.
Wenn ich hier irgendwas mächtig falsch verstehe kläre mich gerne auf.
Gruß Alex
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 13:56
by KeksDipp
https://techcommunity.microsoft.com/t5/ ... -p/1801696
Ich bin scheinbar nicht alleine mit so einem Problem.
Lösung hier scheinbar DMARC anpassen das bei DKIM fail die Mail nicht als Spam geflaggt wird. Unschöne Lösung.
Gruß Alex
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 14:04
by Tobi
Also ich meinte tatsächlich nur den verlinkten Beitrag!
In diesem geht es um die Unterschiede der Schlüssellänge.
1024 vs. 2048 Bit
Probier doch mal 1024. Vielleicht hilft es?
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Sun 16. Jul 2023, 14:09
by KeksDipp
Tobi wrote: ↑Sun 16. Jul 2023, 14:04
Also ich meinte tatsächlich nur den verlinkten Beitrag!
In diesem geht es um die Unterschiede der Schlüssellänge.
1024 vs. 2048 Bit
Probier doch mal 1024. Vielleicht hilft es?
Ah ich hatte den gesamten Post gelesen und bin davon ausgegangen das das 1024 vs 2048 daran lag das nur tcp für DNS offen war.
Kann ich über keyhelp denn irgendwie den DKIM Schlüssel auf 1024bit anpassen?
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Mon 17. Jul 2023, 09:48
by Alexander
KeksDipp wrote: ↑Sun 16. Jul 2023, 14:09
Kann ich über keyhelp denn irgendwie den DKIM Schlüssel auf 1024bit anpassen?
Nein, das ist hardcoded. Eine 1024-DKIM-Schlüssellänge gilt heute nicht mehr als ausreichend.
Re: Gelegentlich DKIM Timeout von Outlook.com
Posted: Wed 19. Jul 2023, 09:26
by Ralph
Sende mal eine Test Email an:
check-auth@verifier.port25.com
dann bekommst Du einen Status Report (SPF, DKIM, etc.) zurück.
Wenn alles OK ist (pass) dann vermute ich mal es liegt an einem internen Blacklisting seitens (Outlook, Hotmail)
Den MX Status kann kann man über einen SNDS Account bei Microsoft abfragen:
https://sendersupport.olc.protection.ou ... index.aspx
Nach Registrierung und hinzufügen der IP Adresse 24 Stunden warten, dann nochmal den SNDS Status dort überprüfen und ggf. Outlook, Hotmail Postmaster Support kontaktieren (Google Suche für Formular).