<dkim>fail</dkim>

[etron770]

Ich finde den Fehler nicht …
Ich bekomme von fast allen großen Providern einen DKIM Fehler <dkim>fail</dkim>
Das ist der Originaleintrag von IspConfig (ISPConfig DNS Eintrag = der gesamte String)

default._domainkey.meinedomain.com 3600  IN  TXT   "v=DKIM1; t=s; p=ISPConfig DNS Eintrag"

Der Hetzner Robot ändert dies in

default._domainkey    3600    IN    TXT    "v=DKIM1; t=s; p=ISPConfig DNS Eintrag Teil 1" "ISPConfig DNS Eintrag Teil 2"

Dmark ist auch eingerichtet.

_dmarc        IN    TXT    "v=DMARC1;p=none;rua=mailto:mailerrorreport@meinedomin.com;ruf=mailto:mailerrorreport@meinedomain.com;fo=1;"

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<feedback>
<report_metadata>
<org_name>Yahoo</org_name>
<email>xxxx@yahooinc.com</email>
<report_id>xxxx</report_id>
<date_range>
<begin>1705708800</begin>
<end>1705795199</end>
</date_range>
</report_metadata>
<policy_published>
<domain>meinedomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>xxx.yyy.zzz.www</source_ip>
<count>4</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>meinedomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>meinedomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>

 

[snocer]

kann ich so nicht nachvollziehen, DKIM Erstellung hat bei mir bisher immer einwandfrei funktioniert.
DMARC funktioniert auch bestens, nur erfordert DMARC einen gültigen DKIM und SPF Eintrag.
Hetzner ändert bei mir nichts, eventuell mal dort nachfragen warum Deine Einträge aus ispConfig verändert werden. Tritt das Problem nur bei einer Domain auf oder bei allen? Verwendest Du eigene NameServer oder nur die von Hetzner? Wenn Du nur einen Server hast, kannst ja diesen auch registrieren und nimmst nur 1von Hetzner als Sekundär. Deiner ist der primäre.

 

[hilfswicht]

Etwas spät, aber bin ich auch gerade wieder ins Straucheln gekommen. Die erzeugten Einträge sind wohl etwas lang, mein BIND hat sich auch über den String in voller Länge beschwert. Lösung wird hier erklärt: https://www.unixfu.ch/dns-dkim-records-auftrennen/

 

[Till]

Etwas spät, aber bin ich auch gerade wieder ins Straucheln gekommen. Die erzeugten Einträge sind wohl etwas lang, mein BIND hat sich auch über den String in voller Länge beschwert. Lösung wird hier erklärt: https://www.unixfu.ch/dns-dkim-records-auftrennen/

Dann verwaltest Du die Zone vermutlich manuell in BIND? Denn wenn Du BIND mit ISPConfig verwaltetst, splittet ISPConfig lange TXT records automatisch auf beim schreiben des zone file.

 

[hilfswicht]

Dann verwaltest Du die Zone vermutlich manuell in BIND? Denn wenn Du BIND mit ISPConfig verwaltetst, splittet ISPConfig lange TXT records automatisch auf beim schreiben des zone file.

Treffer - perfekt erkannt. Manuell in Bind verwaltet. ist so eine alte Angewohnheit.
Ist mir etwas lieber, wenn der Primary nicht auf dem gleichen Host liegt, bei Umzugsarbeiten.

und für den Threadopener wohl hilfreich, weil seine Einträge bei Hetzner bzw. Hoster auch aufgeteilt werden sollten?

 

[Till]

Ist mir etwas lieber, wenn der Primary nicht auf dem gleichen Host liegt, bei Umzugsarbeiten.

das muss er bei ISPConfig ja nicht, denn ISPConfig ist Multiserver fähig.

und für den Threadopener wohl hilfreich, weil seine Einträge bei Hetzner bzw. Hoster auch aufgeteilt werden sollten?

Gute Frage, ich weiß nicht ob Hetzner die nicht ggf. auch selbst aufteilt. Habe aber jetzt auch nicht in deren Doku nachgesehen.