DKIM Schlüssel mit ed25519 wird von manchen Servern als fehlerhaft betrachtet

[Thomas]

Ich habe DKIM nach Anleitung erstellt und dabei u.a. folgenden Eintrag gemacht, der mir von NSP generiert worden ist:

v=DKIM1; k=ed25519; p=xIV5wtc6YvAFM60qeiwuucxpGPpkVAL83mmMGz8iCJo=

Jetzt melden manche DKIM-Checker, dass ed25519 nicht gültig wäre und es auf rsa lauten MÜSSTE, z.B.

https://easydmarc.com/tools/dkim-lookup?domain=staudte-edv.de&selector=dkim2e

Invalid value "ed25519" for "k tag! It must be only "rsa"
Invalid key for "p" tag! It must be either 1024 or 2048 or 4096 bit.

Oder https://mxtoolbox.com/SuperTool.aspx?action=dkim:staudte-edv.de:dkim1e&run=toolpage

ed25519 (Key is not a valid RSA key)

Muss ich mir darüber Sorgen machen?

Besten Dank und viele Grüße
Thomas Staudte

 

[ffischer]

Hallo,
wie heißt denn dein selector?

bei mir einmal
maile
und
mailr
##


bei der Seite von dir, ist es bei mir auch Fehlerhaft mit maile
aber bei der Seite hier: https://dmarcadvisor.com/de/dkim-check/ wäre alles wieder gut.
oder hier mit testen: https://www.appmaildev.com/de/dkim

• ED25519: Ist Stand heute, der am meisten zu empfehlende public-key Algorithmus. In OpenSSH vorhanden. Noch nicht von allen Clients unterstützt.

 

[Thomas]

Vielen Dank für die schnelle Antwort! Ich habe dkim1e und dkim1r.

 

[Thomas]

Scheint ja so zu sein, dass mxtoolbox und easydmarc (noch) nicht mit ed25519 zurechtkommen, aber das wäre bei den beiden schon wirklich seltsam.

 

[Sören]

Scheint ja so zu sein, dass mxtoolbox und easydmarc (noch) nicht mit ed25519 zurechtkommen, aber das wäre bei den beiden schon wirklich seltsam.

Jup so ist, dass haben wir Mxtoolbox auch schon vor zwei oder drei Jahren gemeldet, scheint denen egal zu sein.

Sorgen brauchst du dir keine zu machen, denn der empfangende Server muss alle DKIM Signaturen im Header validieren und es muss nur einer als bestanden gelten, dass wäre dann der mit RSA.