DKIM und DMARC

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

DKIM und DMARC

Frank Fiene
Moin,

ich habe am letzten Freitag DKIM auf dem ausgehenden Mailserver und DKIM bzw. DMARC im DNS konfiguriert.

Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error“.

Kann das mit dem Aktivieren von DKIM zusammenhängen?

Mit mail-tester.com sieht alles super aus.
Was tun? Wenn ich DKIM aus der Postfix main.cf wieder rausnehme, habe ich keine Besserung.
Es kann aber natürlich sein, dass die DNS Einträge die empfangenden Mailserver etwas erwarten, was dann ganz fehlt.

Hilfe!


Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: DKIM und DMARC

Daniel-4
Wenn Server Mail korrekt raus schickt, kann man leere Email an [hidden email] senden, dann bekommst Auswertung ob DKIM Key stimmt ect. und was dazu im DNS steht.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Frank Fiene
Gesendet: Montag, 26. Juni 2017 15:24
An: Diskussionen und Support rund um Postfix
Betreff: DKIM und DMARC

Moin,

ich habe am letzten Freitag DKIM auf dem ausgehenden Mailserver und DKIM bzw. DMARC im DNS konfiguriert.

Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error“.

Kann das mit dem Aktivieren von DKIM zusammenhängen?

Mit mail-tester.com sieht alles super aus.
Was tun? Wenn ich DKIM aus der Postfix main.cf wieder rausnehme, habe ich keine Besserung.
Es kann aber natürlich sein, dass die DNS Einträge die empfangenden Mailserver etwas erwarten, was dann ganz fehlt.

Hilfe!


Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster


smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: DKIM und DMARC

Frank Fiene
In reply to this post by Frank Fiene
Ich hatte dasselbe Problem mit der Liste, jetzt habe ich die DNS-Einträge entfernt und den Mieter für opendkim rausgenommen.

Im Log bei Heinlein müssten dann einige Versuche stehen.

Ich habe dafür den https://www.mail-tester.com genutzt, da steht, dass alles gut sei/war.


Viele Grüße! Frank


> Am 26.06.2017 um 15:24 schrieb Frank Fiene <[hidden email]>:
>
> Moin,
>
> ich habe am letzten Freitag DKIM auf dem ausgehenden Mailserver und DKIM bzw. DMARC im DNS konfiguriert.
>
> Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error“.
>
> Kann das mit dem Aktivieren von DKIM zusammenhängen?
>
> Mit mail-tester.com sieht alles super aus.
> Was tun? Wenn ich DKIM aus der Postfix main.cf wieder rausnehme, habe ich keine Besserung.
> Es kann aber natürlich sein, dass die DNS Einträge die empfangenden Mailserver etwas erwarten, was dann ganz fehlt.
>
> Hilfe!
>
>
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: [hidden email]
> http://www.veka.com
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
>

Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: DKIM und DMARC

Peer Heinlein
In reply to this post by Frank Fiene
Am 26.06.2017 um 15:24 schrieb Frank Fiene:

> Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error“.
>
> Kann das mit dem Aktivieren von DKIM zusammenhängen?

Ja, das kann und wird vermutlich schon damit zusammenhängen, aber
weniger wegen DMARC/DKIM, als daß Du in dem Zusammenhang anscheinend
irgendwas in Postfix kaputt gespielt hast.

postconf -n
aussagekräftige Logs
und ggf. ein "postcat -q <id>

auf eine solche Mail könnten uns weiterhelfen.

Diese "unknown mail transport error“ sind i.d.R. eher irgendwelche
Probleme im Routing-Resolver von Postfix oder sowas. Kaputte
SQL-Abfragen in der transport_maps oder oder oder.

Peer

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: DKIM und DMARC

Frank Fiene
Hallo Peer,

Danke für die Rückmeldung.

Kann das auch ein normales Verhalten vom Postfix sein, es funktioniert dann einfach irgendwann wieder.
Anscheinend vier Tage nachdem die Queue angewachsen war laut Check-mk.

Kann eine oder mehrere „normale“ deferred Mails dieses Verhalten hervorrufen, dass die Queue anwächst?

Die einzige Änderung am Postfix-Server war die Konfiguration des openDKIM und diese vier Zeilen im Postfix-2.11:

#milter_protocol = 6                                                                                                                                                                                                            
#milter_default_action = accept                                                                                                                                                                                                 
#smtpd_milters = inet:localhost:12301                                                                                                                                                                                           
#non_smtpd_milters = inet:localhost:12301 


Ich werde das heute wieder einschalten und sehen was passiert, wenn unser Provider die Einträge im DNS wieder aktiviert hat.


Ich glaube auch schon fast, dass es nicht an der Konfiguration lag.

Wenn das Problem wieder auftritt werde ich berichten.


Viele Grüße! Frank




Am 26.06.2017 um 22:55 schrieb Peer Heinlein <[hidden email]>:

Am 26.06.2017 um 15:24 schrieb Frank Fiene:

Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error“.

Kann das mit dem Aktivieren von DKIM zusammenhängen?

Ja, das kann und wird vermutlich schon damit zusammenhängen, aber
weniger wegen DMARC/DKIM, als daß Du in dem Zusammenhang anscheinend
irgendwas in Postfix kaputt gespielt hast.

postconf -n
aussagekräftige Logs
und ggf. ein "postcat -q <id>

auf eine solche Mail könnten uns weiterhelfen.

Diese "unknown mail transport error“ sind i.d.R. eher irgendwelche
Probleme im Routing-Resolver von Postfix oder sowas. Kaputte
SQL-Abfragen in der transport_maps oder oder oder.

Peer


Loading...