Hallo,
der an die Mail angehängte Footer der Mailingliste verändert die Mail (sic!) und löst damit einen DKIM Fehler aus. Könnte das Anhängen nicht ausgeschaltet werden? Die Informationen sind ja immer auch im Header der Mail enthalten.
Uwe
Uwe Koloska ml@koloro.de (Do 16 Jun 2016 10:46:32 CEST):
Hallo,
der an die Mail angehängte Footer der Mailingliste verändert die Mail (sic!) und löst damit einen DKIM Fehler aus. Könnte das Anhängen nicht ausgeschaltet werden? Die Informationen sind ja immer auch im Header der Mail enthalten.
Kann man ausschalten. Ich habe das mal genau *jetzt* gemacht, müsste also mit korrekter Signatur ankommen.
Sieht das dann besser aus? Vermutlich gibt es jetzt sogar zwei DKIM-Header, weil mein Server wohl aktuell bedingunglos auch einen generiert.
On 16.06.2016 11:23, Heiko Schlittermann wrote:
Ich habe das mal genau *jetzt* gemacht, müsste also mit korrekter Signatur ankommen.
Sieht das dann besser aus?
Jein. Der Fehler "Mail verändert" ist weg. Jetzt kommt "Signatur falsch". Ich benutze das Thunderbird Plugin "DKIM Verifiere" https://github.com/lieser/dkim_verifier
Vermutlich gibt es jetzt sogar zwei DKIM-Header, weil mein Server wohl aktuell bedingunglos auch einen generiert.
Nein es gibt nur diese eine
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=schlittermann.de; s=dd201504; h=In-Reply-To:Content-Type: MIME-Version:References:Message-ID:Subject:To:From:Date:Cc: Content-Description:Content-ID:Content-Transfer-Encoding: Reply-To:Resent-Cc:Resent-To:Sender; bh=qfFESCJrYrD1oPLQIfA67QHf6BnyVrW5uVIIQat432k=; b=qOsz16Yf/5UtT2jlEbmYSb80Uy CB8nyiA/doLYer0FF6M+p740syMJMtc/gTVCfwsNx7 /QiImA41uQYmM9P+hRbiRgvHCzQuj+PTWy4 z0GQttm7ItFHgoHf1NZBRbpdnpsNqb0mqcjyt3h+rRr5ZFnMJ5f8sUyWIqdfKT63jIK8=;
(neu umgebrochen, aber das Original kann sich ja jeder direkt in der Mail anschauen)
Auch unser Spamfilter meldet
pts rule name description ---- --------------- ----------------------------------------------- 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
Schade eigentlich :-(
Uwe
Uwe Koloska ml@koloro.de (Do 16 Jun 2016 15:10:24 CEST):
On 16.06.2016 11:23, Heiko Schlittermann wrote:
Ich habe das mal genau *jetzt* gemacht, müsste also mit korrekter Signatur ankommen.
Sieht das dann besser aus?
Jein. Der Fehler "Mail verändert" ist weg. Jetzt kommt "Signatur falsch". Ich benutze das Thunderbird Plugin "DKIM Verifiere" https://github.com/lieser/dkim_verifier
Vermutlich gibt es jetzt sogar zwei DKIM-Header, weil mein Server wohl aktuell bedingunglos auch einen generiert.
Nein es gibt nur diese eine
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=schlittermann.de; s=dd201504; h=In-Reply-To:Content-Type: MIME-Version:References:Message-ID:Subject:To:From:Date:Cc: Content-Description:Content-ID:Content-Transfer-Encoding: Reply-To:Resent-Cc:Resent-To:Sender; bh=qfFESCJrYrD1oPLQIfA67QHf6BnyVrW5uVIIQat432k=; b=qOsz16Yf/5UtT2jlEbmYSb80Uy CB8nyiA/doLYer0FF6M+p740syMJMtc/gTVCfwsNx7 /QiImA41uQYmM9P+hRbiRgvHCzQuj+PTWy4 z0GQttm7ItFHgoHf1NZBRbpdnpsNqb0mqcjyt3h+rRr5ZFnMJ5f8sUyWIqdfKT63jIK8=;
Klar, weil da noch
Sender Reply-To
und vielleicht noch weitere Header mit erfasst werden, die in der Orignalmail von mir gar nicht dabei waren.
Ich habe diese beiden mal aus der Liste der zu signierenden Header entfernt. Aber das hilft natürlich nur bei Mails, die ich versende.
Wenn Du signierte schickst und ebendiese Header in der Signatur mit drin hast, geht die Signatur wieder kaputt.
Reply-To könnte der Mailman weglassen (ja, das ist eine ewige Diskussion, ich würde es gerne weglassen)
Sender macht hier der Exim, das könnte ich ihm wohl auch beibringen, dass er nichts einsetzt.
Sieht es jetzt bei dieser Mail hier besser aus mit der DKIM-Signatur?
On 16.06.2016 15:43, Heiko Schlittermann wrote:
Ich habe diese beiden mal aus der Liste der zu signierenden Header entfernt. Aber das hilft natürlich nur bei Mails, die ich versende.
Das ist ja echt blöd, weil manche Header, die von der Mailingliste verändert (oder erst gesetzt werden) natürlich schon sinnvoll sind.
Da ist die Variante von Archlinux vielleicht doch noch besser, denn die senden die Mail einfach neu ab und ersetzen die DKIM-Signature durch ihre eigene.
Reply-To könnte der Mailman weglassen (ja, das ist eine ewige Diskussion, ich würde es gerne weglassen)
Das sorgt doch dafür, dass die Antwort wieder an die Liste geht, oder? So unschön (und peinlich) das manchmal ist, ohne würde der Großteil der Diskussionen nicht stattfinden ...
Sieht es jetzt bei dieser Mail hier besser aus mit der DKIM-Signatur?
Ja, die Signatur wird jetzt als gültig angezeigt.
Uwe
Uwe Koloska ml@koloro.de (Do 16 Jun 2016 15:10:24 CEST):
On 16.06.2016 11:23, Heiko Schlittermann wrote:
Ich habe das mal genau *jetzt* gemacht, müsste also mit korrekter Signatur ankommen.
…
Schade eigentlich :-(
Kannst Du Deine Mails mal auch signieren, damit ich nicht nur meine eigenen Signaturen ansehen muss?
Danke.
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Uwe Koloska