dkim fout in notificatiemails van het forum

[herelder]

Mijn mail-client checkt DKIM-headers. De notificatiemail van het synology-forum geeft dkim=fail reason="key not found in DNS". Het lijkt me wel netjes hier iets aan te doen!

Hier de  headers uit de source van de mail:

Code: [Selecteer]

Return-Path: <u19096p14273[member=13822]Synology[/member]-forum.nl>
X-Original-To: xxx@xxx
Delivered-To: xxx@xxx
Received-SPF: none (synology-forum.nl: No applicable sender policy available) receiver=mainserver; identity=mailfrom; envelope-from="u19096p14273[member=13822]Synology[/member]-forum.nl"; helo=web0116.zxcs.nl; client-ip=185.104.29.76
Authentication-Results: xxx.com; dmarc=none (p=none dis=none) header.from=synology-forum.nl
Authentication-Results: xxx.com;
dkim=fail reason="key not found in DNS" (0-bit key) header.d=synology-forum.nl header.i=[member=13822]Synology[/member]-forum.nl header.b=hq3tFoUG
Received: from web0116.zxcs.nl (web0116.zxcs.nl [185.104.29.76])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by xxx.com (Postfix) with ESMTPS id 2611A4DB3F2
for <xxx@xxx>; Sat,  1 Feb 2020 16:34:43 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=synology-forum.nl; s=x; h=Content-Transfer-Encoding:Content-Type:
Mime-Version:Message-ID:Date:From:Subject:To:Sender:Reply-To:Cc:Content-ID:
Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
List-Subscribe:List-Post:List-Owner:List-Archive;
bh=CAXfjI5Ubl0GLlIWjwmRhbOc4TapgMHGW27jcYvVwQI=; b=hq3tFoUGl5zPFN5FTSiui+qs8O
SLkdVxxb4BT4iwtMyO3glyJZphZfNJZMuUQtHFXmxltKARrKPiZwZvq1I3DZWFy1qRs2HmwfFe+uf
xhdftgtqkxLDbzxtuomC0O2WRNlZ0F8TbdKHlrn1qkLdLtbdm0gC7eObmKGgFOjt2xCnPxFXBK/bk
j5+ci+v4XdrSnTNDTkO6PZG8Pif2p+x3XT122HsobX1Q49PuLhedOoeRcJh7A7k6mYog6wBH0GbBf
xlzZB6AlbGke5R7JjA1dPw4nEVdOewinkZx+Oz9+Msxi7v17j0B5y2pDfmFbxi37iFqlxY/H9w/sI
rmXN6o2w==;
Received: from u19096p14273 by web0116.zxcs.nl with local (Exim 4.92.3)
(envelope-from <u19096p14273[member=13822]Synology[/member]-forum.nl>)
id 1ixunC-000oAb-RN
for xxx@xxx; Sat, 01 Feb 2020 16:34:43 +0100
To: xxx@xxx
Subject: Topic gesloten: Administrator reset gebruikers password
X-PHP-Script: www.synology-forum.nl/index.php for 217.121.148.245
X-PHP-Filename: /home/u19096p14273/domains/synology-forum.nl/private_html/index.php REMOTE_ADDR: 217.121.148.245
X-PHP-Originating-Script: 512:Subs-Post.php
From: "Synology-Forum.nl" <noreply[member=13822]Synology[/member]-forum.nl>
Date: Sat, 01 Feb 2020 15:34:42 -0000
Message-ID: <40159875cfcdc0d6e92ba01f780c404f-m280266[member=13822]Synology[/member]-forum.nl>
X-Mailer: SMF
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="SMF-f089361830b731108167cd4a6f0df358"
Content-Transfer-Encoding: 7bit
X-Authenticated-Id: u19096p14273
X-MailScanner-ID: 2611A4DB3F2.A3A0B
X-MailScanner: Found to be clean
X-MailScanner-From: u19096p14273[member=13822]Synology[/member]-forum.nl
X-Spam-Status: No

Ik weet niet meer precies hoe het werkt, maar er zou een geldige DKIM-key moeten zitten in een mail die van het forum komt, en die is niet aangetroffen.

[Mod edit: persoonlijke info uit header gehaald]

[Briolet]

Klopt. Ik heb even mijn mailtje van gisteren bekeken dat naar een Ziggo account gaat. Ziggo schrijft in de header:

Authentication-Results: ⁨mail.iss.as9143.net; spf=none (185.104.29.76;synology-forum.nl); dkim=fail header.d=synology-forum.nl (key not found in DNS); dmarc=none header.from=synology-forum.nl (dis=no_record);⁩

De key hoort te staan in "x._domainkey.synology-forum.nl". Maar als ik daar kijk met het host command staat er geen tekst record:

Code: [Selecteer]

host -t txt x._domainkey.synology-forum.nl
x._domainkey.synology-forum.nl has no TXT record
Geen idee wanneer het mis gegaan is, maar ik gok medio november vorig jaar bij het overzetten van het forum. Ik wis de mailtjes direct weer zodat ik geen oude voorbeelden heb. Ik vond er nog een uit 2018 die niet gewist was. Toen was er nog geen dkim ondertekening.

De er een 'x' als selector staat doet veronderstellen dat dit een soort default selector is en dat de dkim ondertekening per ongeluk aangezet is.

En verder natuurlijk slordig dat er geen SPF record aangemaakt is voor "synology-forum.nl"

[D4nny]

Klopt inderdaad @Briolet, heb ze gelijk toegevoegd  Nu worden de mails als valide gezien met DKIM ondertekenening

Dank voor het melden @herelder ! Wel zo netjes i.d.d. om als je DKIM key's in de header van de mail meestuurt dit ook verder juist is geconfigureerd

[herelder]

Het ziet er heel netjes uit nu. Op een forum als dit wordt dat doorgaans adequaat aangepakt, hulde.

Ging dat ook maar zo vlot bij al die clubs die zelf nieuwsbrieven e.d. zenden die niet door dmarc/dkim/spf checks heenkomen.. Ik stuur daar weleens een reactie op, maar daar krijg je nooit reactie op, en het wordt ook niet opgelost.

[Briolet]

Ook grote tech bedrijven als BMW hebben het nog niet op orde. Ik krijg maandelijks een nieuwsbrief van BMW (info.bmw.nl), maar daar geeft SPF al twee jaar een 'permerror". Ze gebruiken een 'include', maar zijn vergeten in te vullen wat er included wordt.  Volgens het protocol met een permerror behandeld wordan als ware er geen spf gedefinieerd.

Een foutje kan, maar na twee jaar nog steeds niet opgelost geeft geen goed gevoel hoe BMW de zaken oppakt.