nach der gestrigen tortur hat es nun den anschein, dass alles funktioniert, was ich fuer eine bessere email kommunikation geplant hatte: DKIM, DomainKey, SenderID und SPF.
ueber die wirksamkeit all dieser techniken kann man sich streiten. da aber einige grosse anbieter und auch immer mehr firmen auf diese techniken setzen, kann eine implementierung auf dem eigenen mailsystem nicht schaden. um zu verifizieren, dass alles wie gewuenscht funktioniert, bietet sendmail.net einen service mit einem autoresponder an, der genau das ueberprueft. eine email an sa-test_AT_sendmail_DOT_net genuegt und ein paar sekunden spaeter kommt das ergebnis zurueck:
das stellt mich fuer heute zufrieden und ich kann beruhigt schlafen gehen 😉
den erfinder von domainkey selbst (yahoo!) scheint es allerdings einen dreck zu kummern, dass meine email zum testen richtig “ge-domainkey-ed” wurde und sortiert die mail erstmal in den spam ordner ein.
im header steht:
Authentication-Results: mta306.mail.re4.yahoo.com from=mydomain.de; domainkeys=pass (ok)
auch im webmail bekommt man als mouse-over effekt bei der mailadresse angezeigt : “Dieser Absender wurde mit DomainKeys überprüft”. leider kann man weder am header noch an irgendwas anderem erkennen, warum eine mail als spam markiert wurde. nach studieren der hilfeseiten bin ich nun schlauer und weiss, dass alle emails eines absenders als spam eingestuft werden, wenn das einmal der fall war. meine erste testmail bestand naemlich nur aus buchstabensalat (generiert durch rumhauen auf der tastatur.), welche verstaenlicherweise als spam eingestuft wurde.
zahlende kunden wuerden ihren providern die hoelle heiss machen, wenn sie solche “policies” haetten.
naja. vielleicht uebt yahoo! auch noch.
Hi,
gut dass du es geschafft hast.
2 Fragen:
– Welche Software hast du verwendet?
– Hast du für DKIM und DomainKeys die gleiche Domain verwendet?
Mir ist soeben beim Test mit sendmail.net (Danke für den Tip) aufgefallen, dass, wenn man DKIM auf die Envelope-Sender-Domain (Return-Path:) und DomainKeys auf die Author-Domain (From:) anwendet, und diese verschieden sind, in der Antwort von sendmail eine der beiden Signaturen nicht akzeptiert wird:
Authentication System: DomainKeys Identified Mail
Result: DKIM signature confirmed GOOD
Description: Signature verified, message arrived intact
Authentication System: Domain Keys
Result: DK signature confirmed BAD
Description: Signature verification failed, message may have been tampered with or corrupted
Die Signatur, die zuerst erstellt wird, ist später corrupted, weil später noch ein Header eingefügt wird.
Yahoo / GoogleMail beschweren sich jedoch nicht über falsche Signaturen, auch wenn die überprüfte Signatur laut sendmail.net corrupted ist. (Yahoo: DomainKeys, GoogleMail: DKIM)
als software verwende ich dk-filter und dkim-filter, die in einer zweiten postfix instanz (die nur fuer “ausgehende” mails benutzbar ist) ueber milter eingebunden sind.
fuer beide wurde die gleiche domain verwendet. mir ist noch nicht ganz klar, warum du sowas machen willst/musst, wie du es beschrieben hast.