Hallo,
wir wollen eigentlich einen Filter DKIM_INVALID setzen und diese Mails als Spam einstufen.
Bei einigen Tests sehe ich jedoch eine Vielzahl bekannter Sender, deren DKIM angeblich invalid ist.
Beispiele sind yahoo.com, gmail.com, gmx.net, web.de usw. Es betrifft auch nicht immer alle Mails eines Senders.
2026-02-20T17:08:25.834816+01:00 mailproxy postfix/smtpd[66914]: connect from mout.web.de[212.227.15.14]
2026-02-20T17:08:25.950813+01:00 mailproxy postfix/smtpd[66914]: Anonymous TLS connection established from mout.web.de[212.227.15.14]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange secp256r1 server-signature RSA-PSS (2048 bits) server-digest SHA256
2026-02-20T17:08:26.064967+01:00 mailproxy postfix/smtpd[66914]: NOQUEUE: client=mout.web.de[212.227.15.14]
2026-02-20T17:08:26.355609+01:00 mailproxy pmg-smtp-filter[66997]: 410CF89699886FA4CB26: new mail message-id=<002101dca283$216ba330$6442e990$@web.de>
2026-02-20T17:08:26.355990+01:00 mailproxy pmg-smtp-filter[66997]: 410CF89699886FA4CB26: Subject: xxxx
2026-02-20T17:08:26.356278+01:00 mailproxy pmg-smtp-filter[66997]: 410CF89699886FA4CB26: From: <xxxx@web.de>
2026-02-20T17:08:27.849159+01:00 mailproxy pmg-smtp-filter[66997]: 410CF89699886FA4CB26: SA score=0/5 time=0.749 bayes=undefined autolearn=disabled hits=DKIM_INVALID(0.1),DKIM_SIGNED(0.1)
In den Headern der betroffenen Mails finde ich dann jedoch nichts dergleichen:
X-Authentication-Results: DKIM-Signature:v1; dkim=pass;
Received: from mout.web.de (mout.web.de [212.227.15.14])
<------>by mailproxy.xxxx.xxx (Proxmox) with ESMTPS
<------>for <xxxx>; Fri, 20 Feb 2026 17:08:26 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=web.de;
<------>s=s29768273; t=1771603705; x=1772208505;
Wie kommt es zu diesem DKIM_INVALID?
VG Thomas
wir wollen eigentlich einen Filter DKIM_INVALID setzen und diese Mails als Spam einstufen.
Bei einigen Tests sehe ich jedoch eine Vielzahl bekannter Sender, deren DKIM angeblich invalid ist.
Beispiele sind yahoo.com, gmail.com, gmx.net, web.de usw. Es betrifft auch nicht immer alle Mails eines Senders.
2026-02-20T17:08:25.834816+01:00 mailproxy postfix/smtpd[66914]: connect from mout.web.de[212.227.15.14]
2026-02-20T17:08:25.950813+01:00 mailproxy postfix/smtpd[66914]: Anonymous TLS connection established from mout.web.de[212.227.15.14]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange secp256r1 server-signature RSA-PSS (2048 bits) server-digest SHA256
2026-02-20T17:08:26.064967+01:00 mailproxy postfix/smtpd[66914]: NOQUEUE: client=mout.web.de[212.227.15.14]
2026-02-20T17:08:26.355609+01:00 mailproxy pmg-smtp-filter[66997]: 410CF89699886FA4CB26: new mail message-id=<002101dca283$216ba330$6442e990$@web.de>
2026-02-20T17:08:26.355990+01:00 mailproxy pmg-smtp-filter[66997]: 410CF89699886FA4CB26: Subject: xxxx
2026-02-20T17:08:26.356278+01:00 mailproxy pmg-smtp-filter[66997]: 410CF89699886FA4CB26: From: <xxxx@web.de>
2026-02-20T17:08:27.849159+01:00 mailproxy pmg-smtp-filter[66997]: 410CF89699886FA4CB26: SA score=0/5 time=0.749 bayes=undefined autolearn=disabled hits=DKIM_INVALID(0.1),DKIM_SIGNED(0.1)
In den Headern der betroffenen Mails finde ich dann jedoch nichts dergleichen:
X-Authentication-Results: DKIM-Signature:v1; dkim=pass;
Received: from mout.web.de (mout.web.de [212.227.15.14])
<------>by mailproxy.xxxx.xxx (Proxmox) with ESMTPS
<------>for <xxxx>; Fri, 20 Feb 2026 17:08:26 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=web.de;
<------>s=s29768273; t=1771603705; x=1772208505;
Wie kommt es zu diesem DKIM_INVALID?
VG Thomas
