Unter einer neu geschalteten Domain habe ich zu den bestehenden DNS Einträgen:
key1._domainkey CNAME key1._domainkey.webhosting.systems
key2._domainkey CNAME key2._domainkey.webhosting.systems
noch manuell hinzugefügt:
@ TXT v=spf1 mx a include:_spf.webhosting.systems ~all
_dmarc TXT v=DMARC1; p=quarantine; rua=mailto:spam@meinedomaine.de; pct=25;
default._domainkey TXT v=DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3iZ3AlDj02zi0d54fFD7GNgDjlhLlBlRFP1B2/By6dwp4WRbCvY0cudVUZFJSH3oVrPucK159IYwSR98EvyXM3Gc63LeQl3XK7+B5GgLnP+DBHWDxIJBxaFGLzURpykCbXDuJ8QaS+AknhWnNP5f7KIwroevQO8+banQljw8isXO52Nv+HPeBQN63+pJC3vfDQeiipBoMLlAsRG5R73AddT1RDlL2EKm1MREqTEkZ/tBh6VIGPzxOCr/jKWsqeY5/saNqkplI1B2UeoPmrVUo2PE7uEfB8OLBYurjAVhDisTI+0zOssGousQdjxqs2/qMUhA9gR3EwnAHqY7ZhFP/wIDAQAB
Wobei der letzte DNS Eintrag eigentlich nur den Inhalt aus key1 bzw. key2 noch einmal als Kopie liefert.
Wenn ich jetzt eine Mail per https://webmail01.netcup.net verschicke, erhalte ich beispielsweise bei https://www.appmaildev.com/de/dkim auch eine korrekte DKIM, SPF und DMARC angezeigt. Soweit so gut.
Aber wenn ich eine Mail per Thunderbird verschicke erhalte ich bei Empfänger für DKIM eine Fehlermeldung im Header:
Authentication-Results:mors-relay-8201.netcup.net; dkim=permerror (bad message/signature format)
Aus WebMail steht an dieser Stelle
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=meinedomain.de;
s=key2; t=1617642324;
bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
h=Date:From:To:Subject:From;
b=gJpDO08gYCWzUASXxOKFb039BdzuiysPB4CXOKEs1lnV0XBCMVZX9IZ3LFvCGntoV
F3IjMrIz6ZB1w8ykDwB/7phchiIJ1wld/dPFL85vWYCIEmJZlC3+mZI1O1jxMj+j7j
Ia8jBeGV0wCmFZcP8RBiWY2R91VLjHbP6CSLQzOYFRtMGG1X/lZE6htoq12NamaeA7
rVSKd6GXPkYks50xD/jNtCgZDfu6ml9TjT9HOBmyJkAQgx6x7VlxvWqUiFkWEerxVA
FJq3LaDQDdBgsFCRy6ZvAcXeflHdp6CSpEwCY/6dN2+73rBo5IXRyZ8eptGhGI1CIn
vlETujEnD4RvQ==
Hat jemand eine Idee, warum DKIM nur mit dem WebMailer klappt, aber nicht bei Mails über smtp ?