Problem mit goolge dkim-key
Hallo Liste, ich habe seit dem 29.02.2012 gegen 00:14 Uhr massive Probleme mit dem DKIM-Key von Goolge. Die Mails werden dann abgewiesen ?! ######################## Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing domain match for `google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing subdomain match for `google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing keylist match for `googlealerts-noreply@google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459: key retrieval failed (s=20120113, d=google.com): `20120113._domainkey.google.com' reply truncated ########################## Wie kann man das abstellen? Habe schon einen Eintrag gefunden der behautet ?! die Zeilenlänge wäre zu gross. Wenn ja wie länger machen ? Sendmail behauptet mit Zeilen bis 2040 Zeichen umgehen zu können ?! 2 Server sind OK beide 32 Bit (Opensuse 11.1 bzw. 10.0), einer nicht 64 Bit (opensuse 10.3) Alle dkim-milter-2.8.3, dk-milter-1.0.2, sendmail 8.14.5. Mfg Frank Jäschke Bitterfeld -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 26.03.2012 14:14, schrieb Frank Jäschke:
Hallo Liste,
ich habe seit dem 29.02.2012 gegen 00:14 Uhr massive Probleme mit dem DKIM-Key von Goolge. Die Mails werden dann abgewiesen ?!
######################## Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing domain match for `google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing subdomain match for `google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing keylist match for `googlealerts-noreply@google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459: key retrieval failed (s=20120113, d=google.com): `20120113._domainkey.google.com' reply truncated ##########################
Wie kann man das abstellen? Habe schon einen Eintrag gefunden der behautet ?! die Zeilenlänge wäre zu gross. Wenn ja wie länger machen ? Sendmail behauptet mit Zeilen bis 2040 Zeichen umgehen zu können ?!
In diesem Fall kommt die Meldung aber nicht von Sendmail, sondern von dkim-milter. Zusätzlich gilt, dass dkim-milter die Mails nicht ablehnt, sondern Sendmail die Antwort von dkim-milter auswertet und anhand dessen die Mail ablehnt. Meine Empfehlung ist, nicht aufgrund von Fehlern von dkim-milter die Mails abzulehnen und Sendmail entsprechend zu konfigurieren. Bei Postfix könnte ich direkt helfen, aber mit Sendmail bin ich leider nicht vertraut. Postfix hab übrigens einen Parameter, der die Länge einer Zeile beschränkt. Da der Fehler aber schon bei dkim-milter auftritt, würde ich prüfen, ob ein manuelles herunterladen des Keys möglich ist oder ob andere Komponenten dies blocken. dig txt 20120113._domainkey.google.com ; <<>> DiG 9.8.1-P1 <<>> txt 20120113._domainkey.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37104 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;20120113._domainkey.google.com. IN TXT ;; ANSWER SECTION: 20120113._domainkey.google.com. 54134 IN TXT "k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp5kQ31/aZDreQqR9/ikNe00ywRvZBFHod6dja+Xdui4C1y8SVrkUMQQLOO49UA+ROm4evxAru5nGPbSl7WJzyGLl0z8Lt+qjGSa3+qxf4ZhDQ2chLS+2g0Nnzi6coUpF8r" "juvuWHWXnzpvLxE5TQdfgp8yziNWUqCXG/LBbgeGqCIpaQjlaA6GtPbJbh0jl1NcQLqrOmc2Kj2urNJAW+UPehVGzHal3bCtnNz55sajugRps1rO8lYdPamQjLEJhwaEg6/E50m58BVVdK3KHvQzrQBwfvm99mHLALJqkFHnhyKARLQf8tQMy8wVtIwY2vOUwwJxt3e0KcIX6NtnjSSwIDAQAB" Kommt dies bei dir richtig an auf dem Problemserver? Dann ist dkim-milter broken. Da es nicht mehr gepflegt wird, empfehle ich eine Migration auf eine andere Software. Wenn amavisd-new eingesetzt wird, dann kann dies bei neueren Versionen auch direkt in amavisd-new implementiert werden.
2 Server sind OK beide 32 Bit (Opensuse 11.1 bzw. 10.0), einer nicht 64 Bit (opensuse 10.3)
Uh, allesamt nicht mehr supportet und veraltet. Ist ein Update auf eine aktuelle Version nicht möglich?
Alle dkim-milter-2.8.3, dk-milter-1.0.2, sendmail 8.14.5.
dkim-milter 2.8.3 ist die letzte Version von dkim-milter, das Projekt wird nicht mehr weitergeführt -> opendkim.org. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Danke für den Tipp mit opendkim. Nach einer Neuübersetzung funktioniert es wieder. Auf der 64 Bit Anwendung hatte ich ein nur rpm installiert, und das konnte mit dem Key von Google (hatsächlich 2048 bit) nicht umgehen. Der ist erst seit 29.02.2012 aktiv, deshalb ging es bis dahin. Mfg Frank Jäschke Bitterfeld Sandy Drobic schrieb:
Am 26.03.2012 14:14, schrieb Frank Jäschke:
Hallo Liste,
ich habe seit dem 29.02.2012 gegen 00:14 Uhr massive Probleme mit dem DKIM-Key von Goolge. Die Mails werden dann abgewiesen ?!
######################## Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing domain match for `google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing subdomain match for `google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459 no signing keylist match for `googlealerts-noreply@google.com' Mar 26 13:39:40 web dkim-filter[13411]: q2QBdckk013459: key retrieval failed (s=20120113, d=google.com): `20120113._domainkey.google.com' reply truncated ##########################
Wie kann man das abstellen? Habe schon einen Eintrag gefunden der behautet ?! die Zeilenlänge wäre zu gross. Wenn ja wie länger machen ? Sendmail behauptet mit Zeilen bis 2040 Zeichen umgehen zu können ?!
In diesem Fall kommt die Meldung aber nicht von Sendmail, sondern von dkim-milter. Zusätzlich gilt, dass dkim-milter die Mails nicht ablehnt, sondern Sendmail die Antwort von dkim-milter auswertet und anhand dessen die Mail ablehnt.
Meine Empfehlung ist, nicht aufgrund von Fehlern von dkim-milter die Mails abzulehnen und Sendmail entsprechend zu konfigurieren. Bei Postfix könnte ich direkt helfen, aber mit Sendmail bin ich leider nicht vertraut.
Postfix hab übrigens einen Parameter, der die Länge einer Zeile beschränkt. Da der Fehler aber schon bei dkim-milter auftritt, würde ich prüfen, ob ein manuelles herunterladen des Keys möglich ist oder ob andere Komponenten dies blocken.
dig txt 20120113._domainkey.google.com
; <<>> DiG 9.8.1-P1 <<>> txt 20120113._domainkey.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37104 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;20120113._domainkey.google.com. IN TXT
;; ANSWER SECTION: 20120113._domainkey.google.com. 54134 IN TXT "k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp5kQ31/aZDreQqR9/ikNe00ywRvZBFHod6dja+Xdui4C1y8SVrkUMQQLOO49UA+ROm4evxAru5nGPbSl7WJzyGLl0z8Lt+qjGSa3+qxf4ZhDQ2chLS+2g0Nnzi6coUpF8r" "juvuWHWXnzpvLxE5TQdfgp8yziNWUqCXG/LBbgeGqCIpaQjlaA6GtPbJbh0jl1NcQLqrOmc2Kj2urNJAW+UPehVGzHal3bCtnNz55sajugRps1rO8lYdPamQjLEJhwaEg6/E50m58BVVdK3KHvQzrQBwfvm99mHLALJqkFHnhyKARLQf8tQMy8wVtIwY2vOUwwJxt3e0KcIX6NtnjSSwIDAQAB"
Kommt dies bei dir richtig an auf dem Problemserver? Dann ist dkim-milter broken. Da es nicht mehr gepflegt wird, empfehle ich eine Migration auf eine andere Software. Wenn amavisd-new eingesetzt wird, dann kann dies bei neueren Versionen auch direkt in amavisd-new implementiert werden.
2 Server sind OK beide 32 Bit (Opensuse 11.1 bzw. 10.0), einer nicht 64 Bit (opensuse 10.3)
Uh, allesamt nicht mehr supportet und veraltet. Ist ein Update auf eine aktuelle Version nicht möglich?
Alle dkim-milter-2.8.3, dk-milter-1.0.2, sendmail 8.14.5.
dkim-milter 2.8.3 ist die letzte Version von dkim-milter, das Projekt wird nicht mehr weitergeführt -> opendkim.org.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Frank Jäschke -
Sandy Drobic