Hallo,
Ja habe ich
prüfen.pi@rasbpi.local:~ $ dig TXT default._domainkey.DEINEDOMAIN.TLD
Der DNS Eintrag wurde sofort nachdem Update von keyhelp eingefügt. Also ist schon ein paar Tage alt.ShortSnow wrote: ↑Wed 6. Mar 2019, 15:48 Hallo,
dann war evtl. beim testen die Namserveränderung noch nicht überall bekannt. Evtl erledigt sich das dann bis morgen. Du könntest noch testen ob in der von Dir gesendeten Mail auch die DKIM Signatur auftaucht. Sollte im Mailheader stehen:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.de;
s=default; t=1551883518;
bh=Uc36KU4F1BKS7y2ZviPARxJxC9Gww+us2....
Wenn ja, würde ich auf die Nameserveraktualisierung tippen. Die kann bis zu 24h dauern.
Gruß ShortSnow
ShortSnow wrote: ↑Wed 6. Mar 2019, 15:48 Hallo,
dann war evtl. beim testen die Namserveränderung noch nicht überall bekannt. Evtl erledigt sich das dann bis morgen. Du könntest noch testen ob in der von Dir gesendeten Mail auch die DKIM Signatur auftaucht. Sollte im Mailheader stehen:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.de;
s=default; t=1551883518;
bh=Uc36KU4F1BKS7y2ZviPARxJxC9Gww+us2....
Wenn ja, würde ich auf die Nameserveraktualisierung tippen. Die kann bis zu 24h dauern.
Gruß ShortSnow
DKIM-Signature Not Verifiedstfn116 wrote: ↑Wed 6. Mar 2019, 20:36ShortSnow wrote: ↑Wed 6. Mar 2019, 15:48 Hallo,
dann war evtl. beim testen die Namserveränderung noch nicht überall bekannt. Evtl erledigt sich das dann bis morgen. Du könntest noch testen ob in der von Dir gesendeten Mail auch die DKIM Signatur auftaucht. Sollte im Mailheader stehen:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.de;
s=default; t=1551883518;
bh=Uc36KU4F1BKS7y2ZviPARxJxC9Gww+us2....
Wenn ja, würde ich auf die Nameserveraktualisierung tippen. Die kann bis zu 24h dauern.
Gruß ShortSnow
bekommst du auch die Fehlermeldung
DKIM Signature Body Hash Verified: Body Hash Did Not Verify ??
gecheckt hier bei https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx?
24h sind um.
Da kann man ja nur raten.comsystem wrote: ↑Wed 6. Mar 2019, 22:01
Hier ist Mal der Link:
https://mxtoolbox.com/Public/Tools/Emai ... 9b5a6cf3e7
Vielleicht fällt jemanden etwas aus.
Code: Select all
header_checks = regexp:/etc/postfix/header_checks
milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:127.0.0.1:12345
non_smtpd_milters = inet:127.0.0.1:12345
Bei mir sieht es so aus:derFu wrote: ↑Wed 6. Mar 2019, 23:33Da kann man ja nur raten.comsystem wrote: ↑Wed 6. Mar 2019, 22:01
Hier ist Mal der Link:
https://mxtoolbox.com/Public/Tools/Emai ... 9b5a6cf3e7
Vielleicht fällt jemanden etwas aus.
Du hast zumindest bei diesem Link keine "DKIM-Signature"-Headerzeile dabei. Sind die Header wirklich vollständig? Wenn ja, fügt Dein Postfix die Signatur nicht ein. Das würde auch das "DKIM-Signature Not Verified" erklären. Gibt ja keine.
Der Dienst OpenDKIM läuft?
In der /etc/postfix/main.cf sind am Ende neue Zeilen wie diese?
Code: Select all
header_checks = regexp:/etc/postfix/header_checks milter_protocol = 6 milter_default_action = accept smtpd_milters = inet:127.0.0.1:12345 non_smtpd_milters = inet:127.0.0.1:12345
Ansonsten hast du den DMARC-Record meine ich nicht korrekt gesetzt. Der darf nicht als TXT für die comsystem.at, sondern muss für "_dmarc.comsystem.at" gesetzt werden.
Bei Domainers also in der Zeile mit dem "v=DMARC1..." links in das leere Feld noch "_dmarc" eintragen, wie bei einer Subdomain.
Code: Select all
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
smtp_tls_security_level = may smtpd_tls_security_level = may
comsystem wrote: ↑Thu 7. Mar 2019, 01:26
Bei mir sieht es so aus:Code: Select all
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 smtp_tls_protocols = !SSLv2 !SSLv3 smtpd_tls_protocols = !SSLv2 !SSLv3 smtp_tls_security_level = may smtpd_tls_security_level = may
Code: Select all
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
smtp_tls_security_level = may
smtpd_tls_security_level = may
## TLS cypher for PFS
smtp_tls_mandatory_ciphers = high
smtpd_tls_mandatory_ciphers = high
## medium for now, otherwise breakes with older SMTP
smtp_tls_ciphers = medium
smtpd_tls_ciphers = medium
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem
## Dovecot Settings for deliver, SASL Auth and virtual transport
## uncomment those line to use Dovecot
mailbox_command = /usr/lib/dovecot/deliver
#dovecot_destination_recipient_limit = 1
#transport_maps = hash:/etc/postfix/transport
mailbox_transport = dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
myhostname = host.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, $myhostname
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
## handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp
#virtual_transport = dovecot
## virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
## spam filter
content_filter = amavis:127.0.0.1:10024
## concerning the peer
smtpd_soft_error_limit = 5
smtpd_error_sleep_time = 10s
smtpd_helo_required = yes
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_multi_recipient_bounce,
reject_unauth_destination
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
# check_helo_access regexp:/etc/postfix/helo_access,
reject_invalid_hostname,
reject_non_fqdn_hostname
## concerning the envelope
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unauth_destination,
reject_unknown_sender_domain,
reject_unknown_client,
reject_non_fqdn_hostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
check_policy_service unix:private/policy,
# check_policy_service inet:127.0.0.1:10023
smtpd_recipient_limit = 50
smtpd_recipient_overshoot_limit = 50
## header checks
header_checks = regexp:/etc/postfix/header_checks
milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:127.0.0.1:12345
non_smtpd_milters = inet:127.0.0.1:12345
Code: Select all
GNU nano 2.7.4 Datei: main.cf
myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
GNU nano 2.7.4 Datei: main.cf
myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
## Turning off the backwards-compatibility safety net
## http://www.postfix.org/COMPATIBILITY_README.html
compatibility_level = 2
## appending .domain is the MUA's job.
append_dot_mydomain = no
## uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
## max mailsize in byte
message_size_limit = 36700160
## TLS parameters
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/keyhelp/mail.pem
smtpd_tls_key_file = /etc/ssl/keyhelp/mail.pem
smtpd_tls_CAfile = /etc/ssl/keyhelp/mail-ca.crt
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
smtp_tls_security_level = may
smtpd_tls_security_level = may