Toon posts:

Waarom blijft mijn DKIM signature invalid?

Pagina: 1
Acties:

Vraag

dinsdag 1 september 2020 11:04

Acties:
  • 0 Henk 'm!
  • RoelZ
  • Registratie: Oktober 2005
  • Laatst online: 18-09 13:35

RoelZ

Topicstarter
Hi,

Ik stoei al een hele poos met wat validaties op mijn email. Zelf heb ik al meerdere malen gepoogt dit te begrijpen en oplossen maar elke keer loop ik tegen hetzelfde probleem aan. De DKIM signature blijft invalid.

Mijn hostingprovider is 123-webhost en mijn domeinnaam is ondergebracht bij Transip.
Ik maak gebruik van Gmail waarin ik zowel de POP als SMTP verwijs naar secure.123-hosting-server.net

In mijn DNS records heb ik drie TXT records
code:
1
2
3

@  TXT  v=spf1 mx mx:secure.123-hosting-server.net a   include:secure.123-hosting-server.net ~all
x._domainkey  TXT  v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEblablabla
_dmarc  TXT  v=DMARC1; p=none; sp=none;


en daarnaast nog een A-record (dat voorheen CNAME was)
code:
1

mail  A  83.172.xxx.xx

Dit IP-adres is tevens mijn @ (domein default)

In Gmail heb ik het zo ingesteld dat alles via SSL gedaan wordt.
code:
1
2

POP (995) secure.123-hosting-server.net
SMTP (465) secure.123-hosting-server.net


Als ik vervolgens een mail stuur naar mijn eigen prive gmail (G-suite account) zie ik dat DKIM failed.
code:
1

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mijndomein.com; s=x; h=Content-Type:To:Subject:Message-ID:Date:From: MIME-Version:Sender:Reply-To:Cc:Content-Transfer-Encoding:Content-ID: Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe: List-Subscribe:List-Post:List-Owner:List-Archive; bh=45BjgqI5Y2gPp5ZMEqi6mu0i2pmkZDYblablabla; b=fopgUxhGqJ2wIPj6GymXVlvGv1 v7qKnEcDY8EHYhgVnEau5FjMGDUGntsblablabla;


Tools zoals mail-tester.com en sparkpost.com blijven aangeven dat dit icm de key niet valide is.

Het enige waar ik over twijfel is of Gmail een eigen signature bedenkt en/of de nameserver (ik gebruik die van Transip) wellicht toch in de mix zit en dat ik misschien 123-webhost NS zou moeten gebruiken.

Ik ben benieuwd of iemand van jullie dit probleem herkennen en wellicht mij op andere (betere) gedachtes kan brengen _/-\o_ O+

En wellicht een betere vraag: Hoe genereer je de juiste DKIM key voor je eigen domein/mailserver?
Ik heb gebruik gemaakt van Sparkpost.com, maar ik kan me voorstellen dat hier nog een fout zou kunnen zitten.


Directe update: Ik heb geprobeerd om direct vanuit de mailserver (roundcube ipv gmail) een mail te testen, maar hierbij krijg ik dezelfde issue.

[ Voor 5% gewijzigd door RoelZ op 01-09-2020 11:13 . Reden: betere vragen stellen Roel... ]

- Creating more joy for people who interact with our digital world

Beste antwoord (via RoelZ op 01-09-2020 14:56)

dinsdag 1 september 2020 13:25

  • thof
  • Registratie: Oktober 2008
  • Laatst online: 17:10

thof

FP ProMod
De verzendende mail server zal wel de berichten moeten signen met je DKIM key. Oftewel, de mail server moet geconfigureerd worden, of als dat niet kan, de key van de mailservice moet opgenomen worden in je DNS i.p.v. je eigen gegenereerde setje DKIM keys.

Server 1: Intel N305 | 48GB RAM | 5*4TB NVME | 4x 2.5GbE
Server 2: Intel N5105 | 64GB RAM | 1TB NVME | 4x 2.5GbE
Server 3: Intel Xeon E5-2670 | 128GB RAM | 512+750GB SATA SSD | 6x10TB HDD | 6x 1GbE [Buiten gebruik]

Alle reacties

dinsdag 1 september 2020 12:35

Acties:
  • 0 Henk 'm!
  • BAJansen
  • Registratie: Oktober 2012
  • Laatst online: 27-09 08:24

BAJansen

RoelZ schreef op dinsdag 1 september 2020 @ 11:04:
Ik maak gebruik van Gmail waarin ik zowel de POP als SMTP verwijs naar secure.123-hosting-server.net
Wat bedoel je hier precies mee? Vanaf welke server worden mails verstuurd, servers van gmail of de server van 123-hosting-server.net?

Wat ik mis in je verhaal is hoe je de private DKIM key hebt ingesteld. Met alleen de juiste DNS records aanmaken ben je er nog niet.

dinsdag 1 september 2020 13:06

Acties:
  • 0 Henk 'm!
  • RoelZ
  • Registratie: Oktober 2005
  • Laatst online: 18-09 13:35

RoelZ

Topicstarter
Zover ik alles goed begrijp heb gebruik ik puur Gmail als client en loopt zowel het versturen als het verzenden via 123-hosting-server.net. Ik weet echter niet wat Google op de achtergrond nog meer doet met de mails.

Met je DKIM vraag raak je wellicht de juiste plek nu, want zover ik hierin alles goed dacht te begrijpen was het inderdaad alleen een DNS record zetten.
Ik heb dus puur het formulier van Sparkpost gebruikt om het te gereneren. Vervolgens alleen toegepast in mijn DNS, maar verder niets met de key's of certificaten gedaan. Hierover kwam ik eigenlijk ook niets tegen in de documentatie van Transip of 123-webhost (of Vimexx).

Kun je mij hier iets meer over vertellen?

- Creating more joy for people who interact with our digital world

dinsdag 1 september 2020 13:17

Acties:
  • 0 Henk 'm!
  • Jivebunny
  • Registratie: November 2010
  • Niet online

Jivebunny

Fail to plan. Plan to fail.

Heb je dit wel gedaan? https://support.google.com/a/answer/180504

[ Voor 6% gewijzigd door Jivebunny op 01-09-2020 13:18 . Reden: verkeerde linkje ]

Pixel 9 Pro XL | NAS: HP Gen8 e3-1265L v2 16GB 12TB unRAID 6.9.2 | D: Ryzen 5600x 16GB 3000mhz RX 6800 XT MB Acer 27" IPS 144hz | Suzuki Swift 1.2 (2013)

dinsdag 1 september 2020 13:21

Acties:
  • 0 Henk 'm!
  • RoelZ
  • Registratie: Oktober 2005
  • Laatst online: 18-09 13:35

RoelZ

Topicstarter
Jivebunny schreef op dinsdag 1 september 2020 @ 13:17:
Heb je dit wel gedaan? https://support.google.com/a/answer/180504
Daar ben ik inderdaad ook uitgekomen... maar wat blijkt dan.. ineens gaat het over G-Suite. Je hebt dus geen admin console voor een simpel Gmail account. Hierdoor kan ik de stappen dus niet doornemen.

- Creating more joy for people who interact with our digital world

dinsdag 1 september 2020 13:23

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Er moet ergens wel DKIM signing worden toegepast? Welke MTA doet dit?

dinsdag 1 september 2020 13:25

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • thof
  • Registratie: Oktober 2008
  • Laatst online: 17:10

thof

FP ProMod
De verzendende mail server zal wel de berichten moeten signen met je DKIM key. Oftewel, de mail server moet geconfigureerd worden, of als dat niet kan, de key van de mailservice moet opgenomen worden in je DNS i.p.v. je eigen gegenereerde setje DKIM keys.

Server 1: Intel N305 | 48GB RAM | 5*4TB NVME | 4x 2.5GbE
Server 2: Intel N5105 | 64GB RAM | 1TB NVME | 4x 2.5GbE
Server 3: Intel Xeon E5-2670 | 128GB RAM | 512+750GB SATA SSD | 6x10TB HDD | 6x 1GbE [Buiten gebruik]

dinsdag 1 september 2020 13:46

Acties:
  • 0 Henk 'm!
  • RoelZ
  • Registratie: Oktober 2005
  • Laatst online: 18-09 13:35

RoelZ

Topicstarter
Oké, dit (jullie antwoorden) lijkt de goede kant op te gaan. Dit heb ik namelijk compleet gemist!

Ik had al eerder gezocht hoe je vanuit DirectAdmin een DKIM zou kunnen instellen, echter kom ik dan bij een hele handmatige installatie uit, wat 123-webhost niet biedt (SSH).

Zoals @thof omschrijft, lijkt het er dan in mijn geval op dat ik mijn huidige key in mijn DNS record dan moet vervangen met die van de "mailservice", maar waar vindt ik deze?

Hieronder mijn gelimiteerde DA dashboard (mocht het helpen)
Afbeeldingslocatie: https://tweakers.net/i/JxzcEeVa8MeVBeA7T1tKIasXv-Y=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/NEePCBjTAs7z4152NFzk1GZp.png?f=user_large

- Creating more joy for people who interact with our digital world

dinsdag 1 september 2020 13:59

Acties:
  • +1 Henk 'm!
  • BlackMonkey
  • Registratie: December 2013
  • Laatst online: 06-10 22:21

BlackMonkey

Heb je bij email-accounts DKIM aangezet in het panel? Daarna is er als het goed is een juist gegenereerde DKIM key die je kan gebruiken. Als je de nameservers van Transip gebruikt moet je deze daar invoeren.

dinsdag 1 september 2020 14:13

Acties:
  • 0 Henk 'm!
  • RoelZ
  • Registratie: Oktober 2005
  • Laatst online: 18-09 13:35

RoelZ

Topicstarter
@BlackMonkey , ik zou dit graag willen doen maar onder het POP/IMAP email-accounts krijg ik alleen de volgende mogelijkheden...

Afbeeldingslocatie: https://tweakers.net/i/d5gFuCuZR2I2OXEFb1dGsFQKZjw=/800x/filters:strip_exif()/f/image/uVPOZyLDC59bRcagK5I5yEtJ.png?f=fotoalbum_large

- Creating more joy for people who interact with our digital world

dinsdag 1 september 2020 14:13

Acties:
  • +1 Henk 'm!
  • Djordjo
  • Registratie: Mei 2007
  • Niet online

Djordjo

Kijk eens onder DNS-beheer. Staat je DKIM-key daar niet onder "x._domainkey"?

Bij een andere hoster:
Het DKIM record vind je in DirectAdmin bij "DNS Management", de naam van het record begint met x._domainkey. Dit record kan je ook weer 1 op 1 overnemen en instellen als TXT record als de DNS via een andere partij draait.

[ Voor 69% gewijzigd door Djordjo op 01-09-2020 14:25 ]

dinsdag 1 september 2020 14:20

Acties:
  • +1 Henk 'm!
  • BlackMonkey
  • Registratie: December 2013
  • Laatst online: 06-10 22:21

BlackMonkey

Dan ff kijken of er in de DNS al een DKIM staat en die proberen. Als die er niet is zal je toch echt ff de hoster moeten vragen hoe het zit, zij beheren de server en opties.

dinsdag 1 september 2020 14:25

Acties:
  • +2 Henk 'm!
  • RoelZ
  • Registratie: Oktober 2005
  • Laatst online: 18-09 13:35

RoelZ

Topicstarter
@thof , @Djordjo en @BlackMonkey , GOUD!! Het is gefixed!

De DKIM vanuit het DNS-beheer in DirectAdmin gaf ook een record.
Ik had deze al eerder gebruikt (toen andere dingen fout stonden) en later nog eens bekeken en naast mijn eigen gegenereerde key gelegd... althans.. in dit soort gevallen (BASE64) check ik altijd de eerste paar letters/cijfers en de laatste.. Die kwamen overeen.. dom-dom-dom.. want er zat weldegelijk een verschil!

Heb zojuist de DKIM vanuit de DNS recors van DA in mijn Transip DNS records gezet en getest en nu klopt het! Wat een feest! 🙌🎉👏

Ik ben iedereen in deze thread heel erg dankbaar voor het mee denken en het zoeken naar de oplossing!
Dank jullie wel!

- Creating more joy for people who interact with our digital world

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq