DKIM-Fehler beim Senden von Emails.

E

ereuter

Member
Hallo,

kann es sein, dass das Mailsystem den Body nach dem Signieren noch einmal verändert? Ein Email-Empfänger, der den Dienst barracuda.com nutzt, bekommt nämlich den Fehler

Extracted Body Hash: lPgV2dHydciqpwFRkErKPHxSC6jWhMrtpHR9XyDsu88=

Calculated Body Hash: 9ujK7OzaGpGROWDzS9MZG5o3r0AEU1fm8Gt7snlQ7Fc=
ERROR: PERMFAIL: The Body Hash did not verify successfully. Signature is not valid!

Schicke ich jedoch eine Testmail an

Test DKIM, SPF, DMARC, DomainKey, RBL - Online Test Tool

www.appmaildev.com

kommt dort ein pass bei der DKIM-Signatur, wobei ich natürlich nicht weiß, ob bei diesem Test sie Signatur auch tatsächlich geprüft wird, oder ob nur geschaut wird, ob sie da ist.

Wie finde ich verlässlich heraus, ob das Problem bei mir liegt, oder beim System des Kunden?
 
matz

matz

Active Member
Ich hatte mal mit einer ähnlichen Geschichte zu tun. Mal hat DKIM gepasst , mal nicht. Die Mails wurden mal mit Mac, mal mit M$-PC und mal mit Mobilgeräten versendet. Die letztgenannten waren die Übeltäter. Es geht hier vordergründig um die Mail-Apps, die schon mal tatsächlich dazu neigen die Header zu verändern, indem sie z.B. einer Signatur noch ihre eigenen Zeichen anhängen oder einen Hash willkürlich "ergänzen". Ich erinnere mich nicht mehr an die Details und an die dazu gesammelten Infos und Erkenntnisse komme ich jetzt nicht dran.

Das ist jedoch ein Punkt, an dem man auch suchen kann es sei denn, man kann das Versenden mit Mobilgeräten ausschließen.
 
E

ereuter

Member
Vielen Dank für die Info - bei mir wurden die Emails mit Thunderbird geschickt - da denkt man sich, dass das nicht der Fall sein sollte...
 
matz

matz

Active Member
Ok.
Dann würde ich bei barracuda.com nachfragen. Es liegt sehr wahrscheinlich an den Hash-Methoden. Diese Vermutung äußere ich auf Grund dieser Erfahrung:
Ich habe mal privat mit openssl "herumprobiert". War soweit ok, der AES256-CBC hat zwar gut unter Linux funktioniert aber Windows konnte damit nicht klar kommen, deren AES256-CBC vom .Net war anders. Suche im I-Net hat es auch bestätigt. Kommt nicht häufig vor aber es kommt vor. Java soll sich unter Windows ähnlich verhalten, ich habe es nie untersucht.

Es ist nur eine Vermutung aber fragen kostet nichts. Wäre gespannt auf barracudas Antwort ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top