DKIM Public-Key Signierung funktioniert nicht.

  • Hallo Foren Gemeinde,


    ich habe mir vor kurzem einen Netcup Root Server aus der Kalender Aktion gegönnt ^^.


    Auf dem habe ich, das iRedmail Mailserver Paket installiert, welches tadellos läuft.


    Mein Problem sind die DNS Einträge für SPF und DKIM.



    Der SPF Eintrag sieht wie folgt aus:

    Host Type Destination
    shatteredsunlegion.eu TXT v=spf1 a mx ~all


    Der DKIM Eintrag so:

    Host Type Destination
    dkim._domainkey.shatteredsunlegion.eu TXT v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNrjhQLqTSt6LPfr/Gf9jXauBuG5zgDBHkgiiYaIO3cO6sL/t5NKwZxiqjpB50CzqyeUvcXJGYQ3D72nIw7ttKzy5TLRL15khbg0ziC4Mnltj+eVvCY6vu0QjDS03fduu+l0pAk8Bq1NgXSEGvq1z1/axNmQz63/5VsfMKBidfYwIDAQAB

    wenn ich #amavisd-new showkeys eingebe:

    Code
    ; key#1 1024 bits, i=dkim, d=shatteredsunlegion.eu, /ort/wo/dkim/gespeichert.wird.pem
    dkim._domainkey.shatteredsunlegion.eu.  3600 TXT (
      "v=DKIM1; p="
      "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNrjhQLqTSt6LPfr/Gf9jXauBu"
      "G5zgDBHkgiiYaIO3cO6sL/t5NKwZxiqjpB50CzqyeUvcXJGYQ3D72nIw7ttKzy5T"
      "LRL15khbg0ziC4Mnltj+eVvCY6vu0QjDS03fduu+l0pAk8Bq1NgXSEGvq1z1/axN"
      "mQz63/5VsfMKBidfYwIDAQAB")

    Den habe ich in einen Ein zeiler gepackt, und wie oben in Destination des DNS Records gespeichert. Am Anfang waren zwischen v=DKIM1; p= ein Spacezeichen und der SPF Record sah ungefähr so aus mx mx:shatterdsunlegion ~all. 


    Die Habe ich gestern Abend gegen 20 Uhr, in die wie oben in den Tabellen gezeigt, abgeändert.

    Jetzt kann es natürlich sehr wahrscheinlich sein das ich bis heute Abend min 20 Uhr, im schlimmsten Fall aber, bis morgen Abend 20 Uhr warten muss, bis die Records verbreitet sind. (Kann ja bis zu 48 Stunden dauern)


    Aber vielleicht hat sich auch ein Fehler eingeschlichen den ich nicht erkenne? ?(


    LG

  • ;; ANSWER SECTION:

    dkim._domainkey.shatteredsunlegion.eu.shatteredsunlegion.eu. 86400 IN TXT "v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNrjhQLqTSt6LPfr/Gf9jXauBuG5zgDBHkgiiYaIO3cO6sL/t5NKwZxiqjpB50CzqyeUvcXJGYQ3D72nIw7ttKzy5TLRL15khbg0ziC4Mnltj+eVvCY6vu0QjDS03fduu+l0pAk8Bq1NgXSEGvq1z1/axNmQz63/5VsfMKBidfYwIDAQAB"


    Im CCP in das Host-Feld jeweils nur dkim._domainkey eingetragen, dann sollte das passen. ;)


    Und bei dem SPF-Record trägst du anstatt der Domain einfach nur ein @, denn dein SPF-Record findet sich derzeit unter:


    ;; ANSWER SECTION:

    shatteredsunlegion.eu.shatteredsunlegion.eu. 86400 IN TXT "v=spf1 a mx ~all"


    Das @ steht für die Domain selbst, alles andere was du angibst ergibt quasi Subdomain-Records.


    PS: Gratuliere zum ersten Foren-Breitrag nach 4 Jahren als passives Mitglied. :):thumbup: