Auteur Topic: dkim fout in notificatiemails van het forum  (gelezen 1173 keer)

Offline herelder

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 16
dkim fout in notificatiemails van het forum
« Gepost op: 01 februari 2020, 17:16:44 »
Mijn mail-client checkt DKIM-headers. De notificatiemail van het synology-forum geeft dkim=fail reason="key not found in DNS". Het lijkt me wel netjes hier iets aan te doen!

Hier de  headers uit de source van de mail:

Return-Path: <u19096p14273[member=13822]Synology[/member]-forum.nl>
X-Original-To: xxx@xxx
Delivered-To: xxx@xxx
Received-SPF: none (synology-forum.nl: No applicable sender policy available) receiver=mainserver; identity=mailfrom; envelope-from="u19096p14273[member=13822]Synology[/member]-forum.nl"; helo=web0116.zxcs.nl; client-ip=185.104.29.76
Authentication-Results: xxx.com; dmarc=none (p=none dis=none) header.from=synology-forum.nl
Authentication-Results: xxx.com;
dkim=fail reason="key not found in DNS" (0-bit key) header.d=synology-forum.nl header.i=[member=13822]Synology[/member]-forum.nl header.b=hq3tFoUG
Received: from web0116.zxcs.nl (web0116.zxcs.nl [185.104.29.76])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by xxx.com (Postfix) with ESMTPS id 2611A4DB3F2
for <xxx@xxx>; Sat,  1 Feb 2020 16:34:43 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=synology-forum.nl; s=x; h=Content-Transfer-Encoding:Content-Type:
Mime-Version:Message-ID:Date:From:Subject:To:Sender:Reply-To:Cc:Content-ID:
Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
List-Subscribe:List-Post:List-Owner:List-Archive;
bh=CAXfjI5Ubl0GLlIWjwmRhbOc4TapgMHGW27jcYvVwQI=; b=hq3tFoUGl5zPFN5FTSiui+qs8O
SLkdVxxb4BT4iwtMyO3glyJZphZfNJZMuUQtHFXmxltKARrKPiZwZvq1I3DZWFy1qRs2HmwfFe+uf
xhdftgtqkxLDbzxtuomC0O2WRNlZ0F8TbdKHlrn1qkLdLtbdm0gC7eObmKGgFOjt2xCnPxFXBK/bk
j5+ci+v4XdrSnTNDTkO6PZG8Pif2p+x3XT122HsobX1Q49PuLhedOoeRcJh7A7k6mYog6wBH0GbBf
xlzZB6AlbGke5R7JjA1dPw4nEVdOewinkZx+Oz9+Msxi7v17j0B5y2pDfmFbxi37iFqlxY/H9w/sI
rmXN6o2w==;
Received: from u19096p14273 by web0116.zxcs.nl with local (Exim 4.92.3)
(envelope-from <u19096p14273[member=13822]Synology[/member]-forum.nl>)
id 1ixunC-000oAb-RN
for xxx@xxx; Sat, 01 Feb 2020 16:34:43 +0100
To: xxx@xxx
Subject: Topic gesloten: Administrator reset gebruikers password
X-PHP-Script: www.synology-forum.nl/index.php for 217.121.148.245
X-PHP-Filename: /home/u19096p14273/domains/synology-forum.nl/private_html/index.php REMOTE_ADDR: 217.121.148.245
X-PHP-Originating-Script: 512:Subs-Post.php
From: "Synology-Forum.nl" <noreply[member=13822]Synology[/member]-forum.nl>
Date: Sat, 01 Feb 2020 15:34:42 -0000
Message-ID: <40159875cfcdc0d6e92ba01f780c404f-m280266[member=13822]Synology[/member]-forum.nl>
X-Mailer: SMF
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="SMF-f089361830b731108167cd4a6f0df358"
Content-Transfer-Encoding: 7bit
X-Authenticated-Id: u19096p14273
X-MailScanner-ID: 2611A4DB3F2.A3A0B
X-MailScanner: Found to be clean
X-MailScanner-From: u19096p14273[member=13822]Synology[/member]-forum.nl
X-Spam-Status: No

Ik weet niet meer precies hoe het werkt, maar er zou een geldige DKIM-key moeten zitten in een mail die van het forum komt, en die is niet aangetroffen.

[Mod edit: persoonlijke info uit header gehaald]
  • Mijn Synology: DS218+
  • HDD's: 2x2TB
  • Extra's: 6G

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 131
  • -Ontvangen: 1945
  • Berichten: 12.894
Re: dkim fout in notificatiemails van het forum
« Reactie #1 Gepost op: 01 februari 2020, 22:43:05 »
Klopt. Ik heb even mijn mailtje van gisteren bekeken dat naar een Ziggo account gaat. Ziggo schrijft in de header:

Citaat
Authentication-Results: ⁨mail.iss.as9143.net; spf=none (185.104.29.76;synology-forum.nl); dkim=fail header.d=synology-forum.nl (key not found in DNS); dmarc=none header.from=synology-forum.nl (dis=no_record);⁩

De key hoort te staan in "x._domainkey.synology-forum.nl". Maar als ik daar kijk met het host command staat er geen tekst record:

host -t txt x._domainkey.synology-forum.nl
x._domainkey.synology-forum.nl has no TXT record

Geen idee wanneer het mis gegaan is, maar ik gok medio november vorig jaar bij het overzetten van het forum. Ik wis de mailtjes direct weer zodat ik geen oude voorbeelden heb. Ik vond er nog een uit 2018 die niet gewist was. Toen was er nog geen dkim ondertekening.

De er een 'x' als selector staat doet veronderstellen dat dit een soort default selector is en dat de dkim ondertekening per ongeluk aangezet is.

En verder natuurlijk slordig dat er geen SPF record aangemaakt is voor "synology-forum.nl"
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 23
  • -Ontvangen: 48
  • Berichten: 287
Re: dkim fout in notificatiemails van het forum
« Reactie #2 Gepost op: 04 februari 2020, 10:51:24 »
Klopt inderdaad @Briolet, heb ze gelijk toegevoegd  ;D Nu worden de mails als valide gezien met DKIM ondertekenening :)

Dank voor het melden @herelder ! Wel zo netjes i.d.d. om als je DKIM key's in de header van de mail meestuurt dit ook verder juist is geconfigureerd ;)
  • Mijn Synology: DS916+
  • HDD's: 2xDC HC320+1xHD153WI
  • Extra's: DS213J+2xWD10EARZ

Offline herelder

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 16
Re: dkim fout in notificatiemails van het forum
« Reactie #3 Gepost op: 04 februari 2020, 13:21:45 »
Het ziet er heel netjes uit nu. Op een forum als dit wordt dat doorgaans adequaat aangepakt, hulde.

Ging dat ook maar zo vlot bij al die clubs die zelf nieuwsbrieven e.d. zenden die niet door dmarc/dkim/spf checks heenkomen.. Ik stuur daar weleens een reactie op, maar daar krijg je nooit reactie op, en het wordt ook niet opgelost.

  • Mijn Synology: DS218+
  • HDD's: 2x2TB
  • Extra's: 6G

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 131
  • -Ontvangen: 1945
  • Berichten: 12.894
Re: dkim fout in notificatiemails van het forum
« Reactie #4 Gepost op: 04 februari 2020, 13:28:32 »
Ook grote tech bedrijven als BMW hebben het nog niet op orde. Ik krijg maandelijks een nieuwsbrief van BMW (info.bmw.nl), maar daar geeft SPF al twee jaar een 'permerror". Ze gebruiken een 'include', maar zijn vergeten in te vullen wat er included wordt.  Volgens het protocol met een permerror behandeld wordan als ware er geen spf gedefinieerd.

Een foutje kan, maar na twee jaar nog steeds niet opgelost geeft geen goed gevoel hoe BMW de zaken oppakt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Kan DKIM niet configureren.

Gestart door Tim__Board Mail Server

Reacties: 15
Gelezen: 3969
Laatste bericht 22 januari 2016, 16:20:32
door Tim__
DKIM generator verdwenen

Gestart door Erwin1Board Mailplus server en client

Reacties: 2
Gelezen: 1254
Laatste bericht 27 juni 2018, 13:12:26
door Erwin1
Google Mail header dkim=neutral (body hash did not verify)

Gestart door RobBoard Mail Server

Reacties: 9
Gelezen: 495
Laatste bericht 19 juli 2020, 13:15:42
door Rob
Mail verificatie (SPF, DKIM & DMARC)

Gestart door BrioletBoard Mail Server

Reacties: 24
Gelezen: 21296
Laatste bericht 07 maart 2020, 12:32:41
door Briolet
SPF-Dkim-Dmarc

Gestart door juusiBoard Mail Server

Reacties: 2
Gelezen: 1075
Laatste bericht 19 april 2018, 13:07:03
door juusi