• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

DKIM Schlüssel mit ed25519 wird von manchen Servern als fehlerhaft betrachtet

Thomas

Member
Registriert
12 Oktober 2022
Beiträge
13
Reaktionspunkte
2
Ich habe DKIM nach Anleitung erstellt und dabei u.a. folgenden Eintrag gemacht, der mir von NSP generiert worden ist:

v=DKIM1; k=ed25519; p=xIV5wtc6YvAFM60qeiwuucxpGPpkVAL83mmMGz8iCJo=

Jetzt melden manche DKIM-Checker, dass ed25519 nicht gültig wäre und es auf rsa lauten MÜSSTE, z.B.

https://easydmarc.com/tools/dkim-lookup?domain=staudte-edv.de&selector=dkim2e

Invalid value "ed25519" for "k tag! It must be only "rsa"
Invalid key for "p" tag! It must be either 1024 or 2048 or 4096 bit.

Oder https://mxtoolbox.com/SuperTool.aspx?action=dkim:staudte-edv.de:dkim1e&run=toolpage

ed25519 (Key is not a valid RSA key)

Muss ich mir darüber Sorgen machen?

Besten Dank und viele Grüße
Thomas Staudte
 
Zuletzt bearbeitet:
Hallo,
wie heißt denn dein selector?

bei mir einmal
maile
und
mailr
##
1683884261526.png

bei der Seite von dir, ist es bei mir auch Fehlerhaft mit maile
aber bei der Seite hier: https://dmarcadvisor.com/de/dkim-check/ wäre alles wieder gut.
oder hier mit testen: https://www.appmaildev.com/de/dkim

  • ED25519: Ist Stand heute, der am meisten zu empfehlende public-key Algorithmus. In OpenSSH vorhanden. Noch nicht von allen Clients unterstützt.
 
Zuletzt bearbeitet:
Vielen Dank für die schnelle Antwort! Ich habe dkim1e und dkim1r.
 
Scheint ja so zu sein, dass mxtoolbox und easydmarc (noch) nicht mit ed25519 zurechtkommen, aber das wäre bei den beiden schon wirklich seltsam.
 
Scheint ja so zu sein, dass mxtoolbox und easydmarc (noch) nicht mit ed25519 zurechtkommen, aber das wäre bei den beiden schon wirklich seltsam.
Jup so ist, dass haben wir Mxtoolbox auch schon vor zwei oder drei Jahren gemeldet, scheint denen egal zu sein.

Sorgen brauchst du dir keine zu machen, denn der empfangende Server muss alle DKIM Signaturen im Header validieren und es muss nur einer als bestanden gelten, dass wäre dann der mit RSA.
 
Zurück
Oben