DKIM wird in DNS nicht erkannt

[ka3ax]

Hallo,

Ich versuche momentan mit DKIM die Mails beim Versand zu verifizieren.

Dazu habe ich in den DNS Einstellungen dein Eintrag - nach einer Anleitung - eingetragen. Das war bereits letzte Woche.

Da ich Kunde von Server4you bin, bin ich auf das vorhanden Interface eingewiesen. Mit SPF hat es eigentlich ganz gut geklappt. Auch mit DKIM sollte es nach meinem Verständnis richtig sein. Nur will das "richtig" nicht nach meinem Verständnis.

Also im Interface habe ich folgendes eingetragen:
Subdomain: dkim._domainkey.[meine_domain].de
Type: TXT
Ziel: v=DKIM1; h=rsa-sha256; k=rsa; p=ABCD...mit.ein.paar.slashes...ich.weis.nicht.ob.die.normal.sind

Eigentlich üblich wie bei SPF.
Obwohl der Eintrag bereits von letzter Woche ist, wird DKIM immer noch nicht erkannt.
Test Seiten wie http://dkimcore.org/tools/ liefern mir folgendes Ergebnis:

DNS query failed for 'dkim._domainkey.[meine_domain].de':NOERROR
A public-key (p=) is required

So wie es aussieht, wird p nicht gefunden?!
Aber warum nicht? Müssen die einzelne Variablen im Gänsefüßchen stehen? Habe ich was übersehen?

Danke für die Hilfe

 

[florian030]

Probier mal die Abfrage ohne _ beim Selector. Ansonsten sieht der Eintrag gut aus.

 

[ka3ax]

über das tool oben, kann man nur selector und domain angeben.

Ich habe es mal aber in der Console probiert und es klappt leider auch nicht

$ dig dkim.domainkey.[meine_domain.com] TXT

; <<>> DiG 9.8.1-P1 <<>> dkim.domainkey.[meine_domain.com] TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 882
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dkim.domainkey.[meine_domain.com].	IN	TXT

;; AUTHORITY SECTION:
[meine_domain.com].		2560	IN	SOA	ns1.nameserverservice.de. hostmaster.ns1.nameserverservice.de. 2014040801 40000 20000 1500000 86400

;; Query time: 22 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Apr 13 21:00:11 2014
;; MSG SIZE  rcvd: 115

Man kann aber in dem Tool oben auch den String der in TXT rein kommt überprüfen lassen. Was ich auch getan habe.
Es kam raus das "h=rsa-sha256;" fehler verursacht hatte. Nach googeln habe ich herausgefunden, das es ab und zu zu Fehlern kommt wegen "h=rsa-sha256;" das es aber scheinbar Standard ist, kann man das weg lassen.

Ich habe das kurz nach dem Verfassen dieses Themas weg gelassen, jedoch geht es bis heute immer noch nicht.

 

[florian030]

Bei meinem DKIM-Record steht lediglich v=DKIM1\; t=s\; p=...

dig default._domainkey.schaal-24.de TXT

Bei einer Abfrage mit dig darfst Du den _ nicht weglassen - das bezog sich nur auf deinen Link.

 

[ka3ax]

nach zahlreichen Fehl-Versuchen habe ich mich nun an den Support von Server4Ypu gewendet.

Die Ursache für das Problem war, dass ich in der Subdomain auch die Domain angegeben habe. Daraus wurde also "dkim._domainkey.meine-domain.de.meine-domain.de".

Ich habe nun die Domain raus und es funktioniert, bis auf eine Warnung das ich mehrere Strings im Eintrag habe: "This TXT record consists of multiple strings. This is valid, but could be avoided.".

Wie vermeide ich diese Warnung? Ich habe jetzt das hier als EIntrag:

v=DKIM1;h=rsa-sha256;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDhXRe0CP6p9xHXkopqZZSlDGljffp0R9LUXM6FmCtY1M/atqSZ3hYe7uDAN3DL6LpTmXqyG1FUxL5R4QZYotWwsxic8fHQM//gqnl79Q7pqOfNROTGCdetn9kp//V8Zg1ajX9Hx1hVczg4Gbw9Nw4eP12dF6Pg61ckKbMfWdZGSwIDAQAB;"

Was haben die Slashes für eine Bedeutung? Ich habe mal probiert einen zu entfernen, es führt aber zu einem nicht validen Schlüssel.

 

[Thunderbyte]

Bitte Code mit Code Tags einfügen. Habe vorhergehenden Post angepasst.

 

[florian030]

Kommt das Semikolon am Ende durch cut&paste?

v=DKIM1; t=s; p=PUBLICKEY"

reicht völlig.

 

[ka3ax]

Nee, das symikola kommt durch Thunderbirds

 

[Thunderbyte]

Nee, das symikola

Autsch! http://www.duden.de/rechtschreibung/Semikolon

Wenn man Fremdwörter nicht mal richtig von einem Post weiter oben abschreiben kann, sollte man sie nicht verwenden. Nichts für ungut.