Uwe Koloska ml@koloro.de (Do 16 Jun 2016 15:10:24 CEST):
On 16.06.2016 11:23, Heiko Schlittermann wrote:
Ich habe das mal genau *jetzt* gemacht, müsste also mit korrekter Signatur ankommen.
Sieht das dann besser aus?
Jein. Der Fehler "Mail verändert" ist weg. Jetzt kommt "Signatur falsch". Ich benutze das Thunderbird Plugin "DKIM Verifiere" https://github.com/lieser/dkim_verifier
Vermutlich gibt es jetzt sogar zwei DKIM-Header, weil mein Server wohl aktuell bedingunglos auch einen generiert.
Nein es gibt nur diese eine
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=schlittermann.de; s=dd201504; h=In-Reply-To:Content-Type: MIME-Version:References:Message-ID:Subject:To:From:Date:Cc: Content-Description:Content-ID:Content-Transfer-Encoding: Reply-To:Resent-Cc:Resent-To:Sender; bh=qfFESCJrYrD1oPLQIfA67QHf6BnyVrW5uVIIQat432k=; b=qOsz16Yf/5UtT2jlEbmYSb80Uy CB8nyiA/doLYer0FF6M+p740syMJMtc/gTVCfwsNx7 /QiImA41uQYmM9P+hRbiRgvHCzQuj+PTWy4 z0GQttm7ItFHgoHf1NZBRbpdnpsNqb0mqcjyt3h+rRr5ZFnMJ5f8sUyWIqdfKT63jIK8=;
Klar, weil da noch
Sender Reply-To
und vielleicht noch weitere Header mit erfasst werden, die in der Orignalmail von mir gar nicht dabei waren.
Ich habe diese beiden mal aus der Liste der zu signierenden Header entfernt. Aber das hilft natürlich nur bei Mails, die ich versende.
Wenn Du signierte schickst und ebendiese Header in der Signatur mit drin hast, geht die Signatur wieder kaputt.
Reply-To könnte der Mailman weglassen (ja, das ist eine ewige Diskussion, ich würde es gerne weglassen)
Sender macht hier der Exim, das könnte ich ihm wohl auch beibringen, dass er nichts einsetzt.
Sieht es jetzt bei dieser Mail hier besser aus mit der DKIM-Signatur?