• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

DKIM Schlüssel mit ed25519 wird von manchen Servern als fehlerhaft betrachtet

Thomas

Member
Ich habe DKIM nach Anleitung erstellt und dabei u.a. folgenden Eintrag gemacht, der mir von NSP generiert worden ist:

v=DKIM1; k=ed25519; p=xIV5wtc6YvAFM60qeiwuucxpGPpkVAL83mmMGz8iCJo=

Jetzt melden manche DKIM-Checker, dass ed25519 nicht gültig wäre und es auf rsa lauten MÜSSTE, z.B.

https://easydmarc.com/tools/dkim-lookup?domain=staudte-edv.de&selector=dkim2e

Invalid value "ed25519" for "k tag! It must be only "rsa"
Invalid key for "p" tag! It must be either 1024 or 2048 or 4096 bit.

Oder https://mxtoolbox.com/SuperTool.aspx?action=dkim:staudte-edv.de:dkim1e&run=toolpage

ed25519 (Key is not a valid RSA key)

Muss ich mir darüber Sorgen machen?

Besten Dank und viele Grüße
Thomas Staudte
 
Zuletzt bearbeitet:
Hallo,
wie heißt denn dein selector?

bei mir einmal
maile
und
mailr
##
1683884261526.png

bei der Seite von dir, ist es bei mir auch Fehlerhaft mit maile
aber bei der Seite hier: https://dmarcadvisor.com/de/dkim-check/ wäre alles wieder gut.
oder hier mit testen: https://www.appmaildev.com/de/dkim

  • ED25519: Ist Stand heute, der am meisten zu empfehlende public-key Algorithmus. In OpenSSH vorhanden. Noch nicht von allen Clients unterstützt.
 
Zuletzt bearbeitet:
Scheint ja so zu sein, dass mxtoolbox und easydmarc (noch) nicht mit ed25519 zurechtkommen, aber das wäre bei den beiden schon wirklich seltsam.
 
Scheint ja so zu sein, dass mxtoolbox und easydmarc (noch) nicht mit ed25519 zurechtkommen, aber das wäre bei den beiden schon wirklich seltsam.
Jup so ist, dass haben wir Mxtoolbox auch schon vor zwei oder drei Jahren gemeldet, scheint denen egal zu sein.

Sorgen brauchst du dir keine zu machen, denn der empfangende Server muss alle DKIM Signaturen im Header validieren und es muss nur einer als bestanden gelten, dass wäre dann der mit RSA.
 
Zurück
Oben