• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

DKIM Schlüssel mit ed25519 wird von manchen Servern als fehlerhaft betrachtet

Thomas

Member
Ich habe DKIM nach Anleitung erstellt und dabei u.a. folgenden Eintrag gemacht, der mir von NSP generiert worden ist:

v=DKIM1; k=ed25519; p=xIV5wtc6YvAFM60qeiwuucxpGPpkVAL83mmMGz8iCJo=

Jetzt melden manche DKIM-Checker, dass ed25519 nicht gültig wäre und es auf rsa lauten MÜSSTE, z.B.

https://easydmarc.com/tools/dkim-lookup?domain=staudte-edv.de&selector=dkim2e

Invalid value "ed25519" for "k tag! It must be only "rsa"
Invalid key for "p" tag! It must be either 1024 or 2048 or 4096 bit.

Oder https://mxtoolbox.com/SuperTool.aspx?action=dkim:staudte-edv.de:dkim1e&run=toolpage

ed25519 (Key is not a valid RSA key)

Muss ich mir darüber Sorgen machen?

Besten Dank und viele Grüße
Thomas Staudte
 
Zuletzt bearbeitet:
Hallo,
wie heißt denn dein selector?

bei mir einmal
maile
und
mailr
##
1683884261526.png

bei der Seite von dir, ist es bei mir auch Fehlerhaft mit maile
aber bei der Seite hier: https://dmarcadvisor.com/de/dkim-check/ wäre alles wieder gut.
oder hier mit testen: https://www.appmaildev.com/de/dkim

  • ED25519: Ist Stand heute, der am meisten zu empfehlende public-key Algorithmus. In OpenSSH vorhanden. Noch nicht von allen Clients unterstützt.
 
Zuletzt bearbeitet:
Scheint ja so zu sein, dass mxtoolbox und easydmarc (noch) nicht mit ed25519 zurechtkommen, aber das wäre bei den beiden schon wirklich seltsam.
 
Scheint ja so zu sein, dass mxtoolbox und easydmarc (noch) nicht mit ed25519 zurechtkommen, aber das wäre bei den beiden schon wirklich seltsam.
Jup so ist, dass haben wir Mxtoolbox auch schon vor zwei oder drei Jahren gemeldet, scheint denen egal zu sein.

Sorgen brauchst du dir keine zu machen, denn der empfangende Server muss alle DKIM Signaturen im Header validieren und es muss nur einer als bestanden gelten, dass wäre dann der mit RSA.
 
Zurück
Oben