Hallo,
ich bin beim aktivieren von DKIM zufällig über diesen kuriosen Fehler gestolpert. Ich habe es schon mit der aktuellsten Version von PMG 8 und auch PMG 9 probiert, habe aber bei beiden das gleiche Problem.
Ich habe DKIM Signing in PMG aktiviert, die Config sieht wie folgt aus. Ob die Signing Domain Source auf Envelope oder Header steht und ob "Sign all Outgoing Mail" an ist oder nicht macht bei meinem Problem keinen Unterschied.
Wenn ich nun eine Test-Mail an z.B. MXToolbox schicke, bekomme ich aber einen DKIM fail. Die DKIM-Signatur ist aber definitiv im Header enthalten. Hier ein Auszug aus einer Mail, die von PMG signiert wurde. Der DKIM Selector ist "pmg":
Das gleiche Problem tritt mit allen meinen Domains auf, wenn PMG diese signiert. Wenn ich DKIM signing stattdessen auf dem Mailserver direkt aktiviere und in PMG deaktiviere (die Mails werden weiterhin durch PMG versendet) werden die Mails korrekt signiert und sind auch "valid".
So wie ich das sehe scheint das Problem bei PMG zu sein, dass ein Leerzeichen in den DKIM-Selector hinzugefügt wird. MxToolBox sagt hier, dass die Signatur "dkim:meinedomain.de: pmg" (Leerzeichen!) nicht valide ist.
In PMG habe ich doppelt und dreifach geprüft, ob nicht irgendwo ein Leerzeichen drinsteckt, aber weder in der GUI noch in /etc/pmg/pmg.conf ist hier ein Leerzeichen zu finden. Einfach einen anderen Selector anzulegen hat das Problem übrigens auch nicht gelöst.
Meine Domain habe ich bei Cloudflare. Der öffentliche DNS-Eintrag ist auch definitiv korrekt (mit dem DKIM Selector des Mailservers klappt es ja auch):
Ich gehe stark davon aus dass es am Leerzeichen im Selector liegt. Hat jemand eine Ahnung, warum das passiert und wie man das beheben kann?
ich bin beim aktivieren von DKIM zufällig über diesen kuriosen Fehler gestolpert. Ich habe es schon mit der aktuellsten Version von PMG 8 und auch PMG 9 probiert, habe aber bei beiden das gleiche Problem.
Ich habe DKIM Signing in PMG aktiviert, die Config sieht wie folgt aus. Ob die Signing Domain Source auf Envelope oder Header steht und ob "Sign all Outgoing Mail" an ist oder nicht macht bei meinem Problem keinen Unterschied.
Wenn ich nun eine Test-Mail an z.B. MXToolbox schicke, bekomme ich aber einen DKIM fail. Die DKIM-Signatur ist aber definitiv im Header enthalten. Hier ein Auszug aus einer Mail, die von PMG signiert wurde. Der DKIM Selector ist "pmg":
Das gleiche Problem tritt mit allen meinen Domains auf, wenn PMG diese signiert. Wenn ich DKIM signing stattdessen auf dem Mailserver direkt aktiviere und in PMG deaktiviere (die Mails werden weiterhin durch PMG versendet) werden die Mails korrekt signiert und sind auch "valid".
So wie ich das sehe scheint das Problem bei PMG zu sein, dass ein Leerzeichen in den DKIM-Selector hinzugefügt wird. MxToolBox sagt hier, dass die Signatur "dkim:meinedomain.de: pmg" (Leerzeichen!) nicht valide ist.
In PMG habe ich doppelt und dreifach geprüft, ob nicht irgendwo ein Leerzeichen drinsteckt, aber weder in der GUI noch in /etc/pmg/pmg.conf ist hier ein Leerzeichen zu finden. Einfach einen anderen Selector anzulegen hat das Problem übrigens auch nicht gelöst.
Meine Domain habe ich bei Cloudflare. Der öffentliche DNS-Eintrag ist auch definitiv korrekt (mit dem DKIM Selector des Mailservers klappt es ja auch):
Ich gehe stark davon aus dass es am Leerzeichen im Selector liegt. Hat jemand eine Ahnung, warum das passiert und wie man das beheben kann?
Last edited:
