Ich verwende Mail Enable auf meinem VPS und habe das generierte DKIM (siehe Screenshot 1) in meinen DNS kopiert. (ja, ich habe den VPS bereits neu gestartet):
Jetzt sind meine DNS-Einstellungen beim Hosting-Unternehmen A konfiguriert und verweisen auf den VPS, den ich bei Unternehmen B hoste:
Das Seltsame ist nun, dass dmarcanalyzer.com beim Versuch, die DKIM-Gültigkeit zu überprüfen, eine Fehlermeldung anzeigt, während mxtoolbox.com anzeigt, dass sie korrekt ist.
Der DKIM-Bericht, den ich von Google (und anderen E-Mail-Dienstanbietern) erhalte, zeigt failden DKIM-Knoten an. Den vollständigen Bericht finden Sie hier:
Ich versende meine E-Mails über localhost(und möchte dies auch weiterhin tun), frage mich jedoch auch, ob localhostein DKIM für eine bestimmte Domäne zu Konflikten führen und dieses Problem verursachen könnte.
Ich habe mit dem Hosting-Unternehmen A Kontakt aufgenommen und sie geben an, dass die DNS-Einstellungen korrekt sind und alles auf ihrer Seite wie erwartet konfiguriert ist und funktioniert. Ich habe keine Ahnung, wo ich meine DKIM-Einstellungen jetzt sonst noch konfigurieren kann und muss.
ps. Ich habe auch hier nachgeschaut:
- DNS für den E-Mail-Versand auf Multi-Domain-Hosting-VPS richtig konfigurieren
- Wie behebt man DKIM für E-Mails beim VPS-Hosting?
AKTUALISIERUNG 1
Über mail-tester.com erhalte ich die DKIM-Signatur Ihrer Nachricht:
v=1;
c=relaxed/relaxed;
h=mime-version:from:date:message-id:subject:to:content-type;
d=example.com;
s=default.domainkey;
a=rsa-sha256;
bh=9GbEYuoERz+rKK0duec8ZYNDPzF429KQdM3YJavh32U=;
b=YQxDCBHCx1n1aLE0uVyOb2QsT2wOnkFqziZcyZtdNsGtMwz2y7ItPpB1MMkL5VZJl8Jgtszh9DomKhBPQ50WwAmIi/ayrR8hq61h0I2zdBNOs9A2bTYSBd/H11iTXGOuc8FFS3GHj+ohh3E+r+V6gvi4NF5shQ041OEdeZNUigUDRRr0eRDUnrK2/jq5ERWNDcg3MCDZI7Kcgj75BDJKfxBioVesKTV3/iLLuoBiDdVRdjqdAQC0Izc7KXweYab0wAiWvsCKvzBAyh0ieYFYHR4Wy3RAsKNUAwJkOJLF2IzvIBJaeIU8KVqJHONJ+IV40l13EsMZQUINZhJG9hvbbw==;
AKTUALISIERUNG 2
Gemäß den unten stehenden Vorschlägen von @anx habe ich einen neuen Schlüssel generiert rsa2021und diesen zu meinem DNS hinzugefügt:
"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAum44LLMyisKD6mOwTaXQqNjYsI6bNBS4uzhA03RaifyRDmmIKUPNv1bGb3QGihdDFzKbL+aax6o3INZSFcf1o5rKr8+3a2gAf+p2daNlycFQFmsWK94h4Vtu6j0VZ5E7bElFI0NQ/MYBOVwUST6H5DOsygGK9uWm8zVSBk8QtknZlLCPJYjHYc8V3dejnYcNIjBDtPKCB20E0q0pzIm63Dn8Z78J9wSvsSGl4FLN/3Tr96RLxwhqu+tFN04OVpdmlKnM7IQ3pGFMSEXqUoucndPUqzaNgT/u8GtowBoz72UgpDzuxkiehvg7PK/FPC6Vj/jTwe9d3oj/ZMN2ujMWYQIDAQAB;"
Ich schicke dann eine E-Mail über smtp.example.comund schaue dann hier nach:http://isnotspam.com
Ich sehe immer noch, dass DKIM fehlschlägt:
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
X-Spam-Status: Yes, hits=6.4 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_SUBJECT,
SPF_PASS,T_DKIM_INVALID autolearn=no autolearn_force=no version=3.4.0
Envelope-to: [email protected]
Delivery-date: Fri, 13 Aug 2021 09:07:46 +0000
Received: from vpsnr12.myisp.com ([12.12.12.12] helo=mail.domainA.com)
by localhost.localdomain with esmtp (Exim 4.84_2)
(envelope-from <[email protected]>)
Antwort1
Ihr DKIM-Selektor ist ... seltsam.
d=beispiel.com; s=Standard.Domänenschlüssel;
Währenddas ist vollkommen gültig..
Punkte sind in Selektoren zulässig und dienen als Komponententrennzeichen. [..] In einer DNS-Implementierung kann dies verwendet werden, um die Delegierung eines Teils des Selektor-Namespaces zu ermöglichen.
.. WeilDKIM-Schlüssel werden in einer Subdomäne namens „_domainkey“ gespeichert.Es ist ungewöhnlich, den Selektor zu habenAuchenthalten "Domainkey".Wenn Sie das wirklich als Selektor wollten, würden Sie den Schlüssel beidefault.domainkey._domainkey.example.com- Das habe ich zunächst nicht bemerkt, da ich den Schlüssel erstdefault._domainkey.example.com.
Empfehlung:Entferne dasextra domainkeyaus den beiden solchen Labels. Verwenden Sie Punkte im Selektor nur, wenn Sie die Interaktion mit der Bedeutung von Punkten im DNS-Kontext nutzen möchten, da dies sonst nur eine unnötige Quelle der Verwirrung darstellt.
Konfigurieren Sie einen Schlüssel mit einem Namen, der tatsächlich etwas kodiert, das dabei hilft, sich an diesen Schlüssel zu erinnern oder ihn zu einem späteren Zeitpunkt zu verwenden:War(das ist mein Hauptgrund, Dinge zu empfehlen wiersa2021vorbei default). Abhängig von der Konfiguration Ihres Mailservers möchten Sie möglicherweise den falsch abgelegten Schlüssel löschen und einen neuen generieren, wobei Sie dieses Mal von Anfang an einen Namen festlegen – so vermeiden Sie weitere Nichtübereinstimmungen in der Konfiguration.