DKIM DNS mit Mailcow einrichten

  • Hallo zusammen,


    ich bin schon seit einigen Tagen damit beschäftigt die DKIM Abfragen zu bestehen und nicht ständig einen Fehler zu erhalten.
    " DKIM not valid "


    Was habe ich gemacht?

    Domain erstellt, subdomain erstellt.


    meinedomain.de

    mail.meinedomain.de


    Mailcow eingerichtet und darin einen Schlüssel erstellt.

    Selector ist hierbei als Standard bei dkim belassen.


    Bei den DNS Einstellungen habe ich folgendes eingetragen.

    Host: dkim._domainkey.mail.meinedomain.de

    Type: TXT

    Destination: v=DKIM1;k=rsa;t=s;s=email;p=MIIBI......


    Nach 48 Stunden bekomme ich noch immer einen Fehler bei der Abfrage und beim senden der TestEmail über die MXTools und anderen anbietern.


    In der Email wird ein dkim übergeben aber dieser ist eben nicht valid.


    Ich komme hier einfach nicht weiter ....


    Wenn mir jemand helfen könnte dann wäre das super

    Vielen Dank


    Sorry ich glaube ich habe den Beitrag in der falsche Unterkategorie erstellt. Bitte verschieben wenn möglich. Ich möchte keinen Doppeleintrag erstellen.

  • Hallo riccen

    ich fasse mal zusammen:

    der Hostname deines Mailserver ist mail.meinedomain.de

    Dieser Server verschickt E-Mails mit Absenderadressen irgendwas@meinedomain.de

    Ergo muss dein DKIM-Schlüssel mit dem Selector "dkim" für deine Domain meinedomain.de gelten.


    Die korrekten DNS Einstellungen sind also:

    Host: dkim._domainkey.meinedomain.de

    Type: TXT

    Destination: v=DKIM1;k=rsa;t=s;s=email;p=MIIBI......


    Wenn du die netcup Nameserver verwendest, kannst du die TTL z.B. auf 300 Sekdunden runter stellen, dann kannst du Änderungen mit MXtoolbox, mail-tester.com etc. sehr viel schneller testen.


    LG marpri


    P.S.: Wenn du die netcup Nameserver verwendest, muss du in das Feld "Host" nur dkim._domainkey schreiben.

  • Also es fallen mir da zwei Dinge auf. Die mögen bei Mailcow so sein müssen, weiss ich nicht.

    1.) Je nach DNS-Server darf bei Host nicht die Domain nochmal mit drinstehen, die wird automatisch angehängt. Wenn das Netcup-DNS-Server sind, dann ist das jedenfalls so. Mag aber sein, dass Mailcow eigene DNS-Server mitbringt, wo die Domain selbst nochmal mit anzugeben ist.

    Ansonsten z.B. bei netcup-DNS-Server halt nur

    Host: dkim._domainkey


    2.) Wie marpri bereits geschrieben hat, dass "mail." vor "meinedomain.de" muss weg und stelle die TTL mal runter, solange es noch nicht funktioniert.


    Die ganzen Geschichten habe ich in den letzten Tagen auch durchgekaut für zwei Domains, bei mir funktioniert es mittlerweile mit DKIM, SPF, DMARC, DNSSEC, MTA-STS. DANE habe ich mir dann geschenkt.3x 5/5 bei MECSA reicht mir fürs Erste.