Am 21.02.2015 um 16:04 schrieb Joachim Fahrner:
Am 21.02.2015 um 14:13 schrieb Robert Schetterer:
Am 21.02.2015 um 13:43 schrieb Joachim Fahrner:
reason="signature verification failed" (1024-bit key; insecure) header.d=nerd-residenz.de
schaetze man musste den nerd-residenz.de DKIM/DMARC mal checken, die Liste sollte passen
Mir fällt auf dass diese Domain nur einen DMARC Eintrag hat, aber keinen für DKIM. Das macht doch keinen Sinn, oder?
_dmarc.nerd-residenz.de descriptive text "v=DMARC1; p=quarantine"
uff da muesste ich die rfc nochmal lesen
wenigstens spf hat sie
nerd-residenz.de. 600 IN TXT "v=spf1 mx -all"
-all meint strict
soweit ich erinnere, ohne gewaehr, muss default mind eins erfuellt sein SPF oder DKIM
hast du meine anderen Mails gelesen..., auf welchem Software Stand bist du denn bei opendmarc , opendkim, postfix, da hat sich ja einiges getan
ausserdem wenn ich deine Ursprungsmail nochmal lese faellt mir
Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: s=200801 d=de.postfix.org SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad signature
auf. Ich wuerde also eher fast sagen da ging was schief
Best Regards MfG Robert Schetterer