• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Gelöst DKIM Signatur mehrfach vorhanden

F

ffischer

Moderator

Registriert
30 September 2019
Beiträge
863
Reaktionspunkte
114
Hallo,
immer wieder Teste man ja sämtliche Einstellungen vom NSP.
So auch heute mal wieder..

Getestet habe ich dieses mal hier: https://www.mail-tester.com
Das System meldet, ich hätte mehr als eine Signatur
1747914001153.png
NSP hat aber beim DKIM Schlüssel erstellen 2 Schlüssel erstellt
Steh ich auf dem "Schlauch"?
 
Hallo Frank,

signiert der NSP nicht standardmäßig mit 2 DKIM-Schlüssel (einmal RSA und einmal elliptische Kurve) und der Empfänger soll sich raussuchen was er versteht und gegenrechnen?

EDIT: Bei mir hat er nur den mit der elyptsichen Kurve gesehen :-/

1747915472574.png
LG
Fabian
 
Hallo,
ja NSP macht rsa und ed25519 - dann vermute ich das nur der Test auf der Seite halt beide erkennt und auch nutzt und dadurch dann meint. Oh du hast 2 Signatueren.

Dann könnte es ja hinkommen.

Edit: Anderer Test via https://dkimvalidator.com
zeigt alles ok an - und nimmt den ed25519
 
Moin zusammen,
hab einen Augenblick gebraucht, bis ich meinen Puls wieder unter Kontrolle hatte, daher erst jetzt meine Antwort. ;-).
Lieber @ffischer, veröffentliche doch bitte mal hier den Betreiber der Seite, die Dich zur Deaktivierung der zweiten DKIM-Signatur auffordert. Gerne stelle ich diejenigen mal an den digitalen Pranger.
1.) Laut RFC ist es erlaubt, beliebig viele DKIM-Signaturen für eine E-Mail aufzubringen. Der Empfänger muss ALLE prüfen und wenn eine Prüfung davon erfolgreich ist, ist die DKIM-Prüfung als erfolgreich anzusehen.
2.) Das BSI empfiehlt sogar ausdrücklich! zwei DKIM-Signaturen aufzubringen, so wie es NoSpamproxy auch macht. Nämlich eine mit RSA und eine mit EdDSA. Es ist fast so, als wenn sie bei uns abgekupfert hätten. ;-)

</rage-modus>
 
Hallo,
das war mail-tester.com
Die Seite reagiert jedoch gerade nicht mehr.
Mal sehen ob das wieder kommt.
 
lol?

1748286027680.png


und schreibt dann bei DMARC:

1748286139755.png

Ansonsten gefällt mir der Tester ganz gut, aber da gibts wohl noch ein Logik Problemchen :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

T
Wie Filtern, wenn nicht nach "MAIL FROM"?
Antworten
5
Aufrufe
348
Sören
Sören
R
Gelöst Probleme bei Einrichtung PGP
Antworten
12
Aufrufe
559
Sören
Sören
M
DKIM laut DMARC-Reports nicht in allen Mails - evtl. "autom. Antworten" ohne?
Antworten
3
Aufrufe
2K
StefanCink
StefanCink
M
Eingehende Mail wird mit "digitale Signatur der E-Mail ist ungültig" abgelehnt
Antworten
3
Aufrufe
2K
mabu
M
M
Inbound-Regeln und Betreff als "positives" Kriterium mit berücksichtigen
Antworten
5
Aufrufe
401
JanJäschke
JanJäschke
Zurück
Oben