• Ich versuche, auf einem openSUSE 15.3 Server DKIM (opendkim) einzurichten. Der Grund ist, dass web.de und gmx.de Emails von meinem Server immer erst Stunden bis Tage später annehmen, weil sie kein DKIM haben.

    Ich glaube, alles richtig konfiguriert zu haben, aber wenn ich

    opendkim-testkey -vv -x /etc/opendkim/opendkim.conf -d tvdr.de

    aufrufe bekomme ich

    opendkim-testkey: checking key '2024._domainkey.tvdr.de'

    opendkim-testkey: '2024._domainkey.tvdr.de' query failed

    Der DNS-Eintrag stimmt

    nslookup -q=txt 2024._domainkey.tvdr.de

    liefert

    2024._domainkey.tvdr.de text = "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADC..."


    und auch ein externes Tool wie

    https://dnschecker.org/dkim-record-checker.php

    sagt, dass der Eintrag OK ist.

    Hat jemand eine Idee, warum opendkim-testkey "query failed" meldet?

  • Laut google könnte sein, dass DNS traffic zu externen Servern auf Port 53 udp und tcp benötigt wird für libunbound, aber nicht offen ist.

    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler
    Display Spoiler


    to spoil
    verderben
    beschädigen
    plündern
    behindern
    berauben
    vereiteln
    rauben
    zerstören [fig.] [verderben, verunstalten]
    vergällen
    verhageln [fig.]

  • Hallo Klaus,

    Bin mir nicht sicher, aber fehlt bei dem Aufruf nicht das -s Argument?

    Ich habe hier auf meinem Server allerdings mehrere Domains, könnte sein wenn du nur die eine hast, das es dann nicht von nöten ist.


    Peter

    VDR1: ASUS N100I-D D4 + IP TV Plugin + Flirc + softhddevice-git VAAPI + vdr-2.6.7 + 8 weitere Plugins + Debian Bookworm via M2 + Kernel 6.7.3

  • pixelpeter Der Selector ist in opendkim.conf definiert. Auch mit '-s 2024' ändert sich nichts.

    Ich denke mal, es liegt daran, dass libunbound keine DNS-Lookups machen kann. Im Logfile kommen ähnliche Meldungen:

    Mar 26 21:41:31 racoon opendkim[4048]: 42QKfVoE004251: key retrieval failed (s=root, d=romaneumaticos.com.ar): 'root._domainkey.romaneumaticos.com.ar' query failed

  • Ok, sollte aber an sich trotzdem sauber funktionieren.

    Akzeptiert Web.de damit deine Mails?

    Peter

    VDR1: ASUS N100I-D D4 + IP TV Plugin + Flirc + softhddevice-git VAAPI + vdr-2.6.7 + 8 weitere Plugins + Debian Bookworm via M2 + Kernel 6.7.3

  • Ja, ausgehende Mails werden mit DKIM signiert und vom Empfänger akzeptiert. Auch check-auth@verifier.port25.com

    erkennt es als korrekt.

    Da es mir eh nur um das Signieren von ausgehenden Mails ging können wir das Problem wohl auch ad acta legen. Eingehende Mails mit DKIM erzeugen halt eine Fehlermeldung im Log, aber das kann ich verschmerzen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!