OpenDKIM bringt Fehler beim opendkim-testkey

Einen schönen guten Abend,

ich habe heute OpenDKIM auf meinem vServer installiert. Das ging soweit alles problemlos. Die ausgehenden Mails werden auch signiert.

Im CCP habe ich einen Eintrag gemacht, der so aussieht:

Zitat

Host: default._domainkey
Type: TXT
Destination: v=DKIM1;g=*;k=rsa;s=email;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5eBCSX5Doz2XegKF0I3Ec65ZmjzAgdZqzsSS0Rsqp69hQE7ZN0v9U77rjU+mbLqo0JGgEgVWdahS1SuS03o1WtShETQLcAYd0QqDClX3iXgLLw45ToRqh4XmOtgjhWs+aP41K9PtujUwJEa0A9JVvHLWpUSR762vGZU+Tj+iRPwIDAQAB

Es wurde auch akzeptiert, also zumindest hat CCP kein Fehler gebracht.

Danach habe ich über Tools - mail-tester.com den DKIM Key gecheckt, auch keine Fehler, er bringt denselben Key wie im CCP eingetragen.

Wenn ich jedoch auf meinem vServer den Befehl

opendkim-testkey -d XYZ.de -s default -vvv

ausführe, sagt er:

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: key loaded from /etc/dkim/default.private
opendkim-testkey: checking key 'default._domainkey.mein-bmw-rudel.de'
opendkim-testkey: 'default._domainkey.XYZ.de' unexpected reply class/type (-1/-1)

Was mache ich falsch?

Vielen Dank Euch schon mal.

Hallo Christian,

danke für die Antwort erstmal. Also, ich hae Debian Jessie bei mir am Laufen.

Bei mir läuft OpenDKIM unter dem opendkim- User. Die Firewall habe ich gerade testweise runtergefahren.

Der Befehl:

su -s /bin/sh -c 'opendkim-testkey -x /etc/opendkim.conf -d XYZ.de -s default -vvv' opendkim

bringt als Ausgabe:

opendkim-testkey: key loaded from /etc/dkim/default.private
opendkim-testkey: checking key 'default._domainkey.XYZ.de'
opendkim-testkey: 'default._domainkey.XYZ.de' unexpected reply class/type (-1/-1)

Geht also auch nicht.

Ich habe irgendwo gelesen, dass OpenDKIM auf Debiab irgendwie Probleme macht, wenn er über ein TCP-Port abgefragt wird und dass man da auf die .sock Datei ausweichen sollte:

SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"

Bei mir ist es so konfiguriert:

SOCKET="inet:12345@localhost"

Ich glaube, ich probiere es mal umzukonfigurieren und teste es dann.

EDIT: Habe es gerade umgestellt und getestet, dersselbe Fehler...
EDIT2: Habe es gerade mit dem GMail-Accoung getestet, da kommt die Nachricht richtig signiert an. Das steht unter Info:

Zitat

Delivered-To: EMPFÄNDER@gmail.com
Received: by 10.157.37.104 with SMTP id j37csp774449otd;
Sun, 24 Jul 2016 09:03:15 -0700 (PDT)
X-Received: by 10.194.189.84 with SMTP id gg20mr12744409wjc.21.1469376195677;
Sun, 24 Jul 2016 09:03:15 -0700 (PDT)
Return-Path: <root@XYZ.de>
Received: from idefix.XYZ.de (idefix.XYZ.de. [<MEIN-DOMAIN-IP>])
by mx.google.com with ESMTP id y12si10971458wjw.183.2016.07.24.09.03.15
for <EMPFÄNDER@gmail.com>;
Sun, 24 Jul 2016 09:03:15 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of root@XYZ.de designates <MEIN-DOMAIN-IP> as permitted sender) client-ip=<MEIN-DOMAIN-IP>;
Authentication-Results: mx.google.com;
dkim=pass header.i=@XYZ.de;
spf=pass (google.com: best guess record for domain of root@XYZ.de designates <MEIN-DOMAIN-IP> as permitted sender) smtp.mailfrom=root@XYZ.de
Received: by idefix.XYZ.de (Postfix, from userid 0)
id 1A6FD100897BB; Sun, 24 Jul 2016 18:03:15 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=XYZ.de;
s=default; t=1469376195;
bh=sTh4mYUOy5iOY7rg9SDkglPz6+6+vEDYYZMXR0tH56k=;
h=To:Subject:Date:From:From;
b=TKJ4Q3u2gqMwrK7m8Cmav+nf8gIcf7fk87e6A1W7Vvl4HwPbevBmMdNuqnV4Ka/9s
xXFUAeehyM6p439axIFzG4+oGey2b7W9OnSjDZXtERUKV7i36dx5/GMrOAe0G3ZYSU
eDjs+geNZHj+nQSnKo+HOTM98b5KQh1KvPgBwJAI=
To: EMPFÄNDER@gmail.com
Subject: Das ist der Betreff
Message-Id: <20160724160315.1A6FD100897BB@idefix.XYZ.de>
Date: Sun, 24 Jul 2016 18:03:15 +0200 (CEST)
From: root@XYZ.de (root)

Das ist nur ein Test.
EOT

Alles anzeigen

Würde sagen, es passt so. Oder?