• Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

DKIM im Kontext von NoSPAM-Proxy und Office 365

bitvision

New member
Hallo Forum,

wir haben aktuell ein DKIM Problem im Kontext eines NoSPAM-Proxy (Cloud) Setups im Zusammenspiel mit Office 365.

Unter Office 365 wurde DKIM für die entsprechende Domain aktiviert (vgl. https://www.msxfaq.de/cloud/exchangeonline/dkim_mit_office_365.htm)

Entsprechende CName Einträge wurden gesetzt und geprüft.


Code:
d=xxxxxxxx.onmicrosoft.com; s=selector1-xxxxxxxx-onmicrosoft-com;

selector1._domainkey CNAME selector1-xxxxxxxx-onmicrosoft-com
selector2._domainkey CNAME selector1-xxxxxxxx-onmicrosoft-com


Der NoSPAM Proxy scheint jedoch diese Einträge zu "eliminieren". Jedenfalls erfolgt keine Signierung mit den o.g. DKIM Einträgen.

In einer beispielhaften Mail finden wir:
Code:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=xxxxxxxx; s=selector1;


Deaktvieren wir nun DKIM in der dazugehörigen Office 365 Domain, so finden wir in der Mail wiederrum,

Code:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=xxxxxxxx.onmicrosoft.com; s=selector1-xxxxxxxx-onmicrosoft-com;

was aus meiner Sicht korrekt wäre.


Weitere Beobachtung:
Bei der Überprüfung von

 dkim1e._domainkey CNAME dkim1e.xxxxxxxx-de.cloud.nospamproxy.com

mit der mxtoolbox, werden für alle Einträge ebenfalls falsche Signaturen angezeigt.

Hat einer eine Idee, wo der Fehler sein könnte ?

Wir wären für jede Hilfe Dankbar :)

Beste Grüße,
Claus
 
bitvision schrieb:
Hallo Forum,

wir haben aktuell ein DKIM Problem im Kontext eines NoSPAM-Proxy (Cloud) Setups im Zusammenspiel mit Office 365.

Unter Office 365 wurde DKIM für die entsprechende Domain aktiviert (vgl. https://www.msxfaq.de/cloud/exchangeonline/dkim_mit_office_365.htm)

.....

Beste Grüße,
Claus

Hallo Claus,

wir haben ja gerade telefoniert und ich hoffe ich konnte etwas Licht ins Dunkel bringen, ich fasse das aber nochmal zusammen.

Routing:

EXO -> NSP Cloud -> Internet

Das Problem ist, dass MS vor uns die Mails noch per DKIM signiert aber nicht der letzte HOP in der Kette vor dem Internet ist, denn das ist die NSP Cloud. Der Kunde setzt aber Signatur und Verschlüsselung über die NSP Cloud ein. Bringt also MS eine DKIM Signatur auf und wir verändern dann die Mail, geht die MS DKIM Signatur zwangsläufig kaputt.

Wir haben das jetzt so abgesprochen, dass das DKIM signing im EXO deaktiviert wird. Komischerweise signiert MS dann noch für onmicrosoft was ebenfalls deaktiviert werden muss!

Beste Grüße
Sören
 
Zurück
Oben