Ik kreeg vandaag een tekefoontje van iemand dat de mail bounced. Snel even in het log gekeken. Daar vond ik:
2019-06-25T10:48:55+02:00 opendkim[3088]: AA51926D8: bad signature data
2019-06-25T10:48:55+02:00 postfix/cleanup[5009]: AA51926D8: milter-reject: END-OF-MESSAGE from cpsmtpb-ews09.kpnxchange.com[213.75.39.14]: 5.7.0 bad DKIM signature data; from=<klant@tiscali.nl> to=<info@onsdomein.nl> proto=ESMTP helo=<cpsmtpb-ews09.kpnxchange.com>
Ik heb de mail toen naar een ander adres leten sturen en met een ander programma naar de DKIM ondertekening gekeken. Ook die gaf aan dat de ondertekening foutief was.
Toch slordig dat een bedrijf als KPN (Eigenaar van Tiscali) nog niet eens correcte mail kan versturen. Waarom controleren ze hun systeem niet als ze wel DKIM gebruiken.
De synology mailserver staat standaard op bouncen bij foutieve DKIM. De default van het dkim pakket staat op niets doen, maar ik vind het ook terecht dat mail moet bouncen bij een fout. Waarvoor onderteken je anders je mail.
Dit als tip voor mensen die ook mail van een tiscali gebruiker verwachten.: Die komt er voorlopig niet binnen.