Probleme DKIM Konfiguration

#1
Hallo zusammen,

Ich habe die letzten Tage einen frischen Debian 9 Server aufgesetzt und dort das Install Script von ISPConfig laufen lassen. Bis jetzt funktioniert alles bis auf die DKIM Mail Signierung. Meiner Meinung nach habe ich in diesem Bezug einen Fehler in ISPConfig gefunden, vielleicht kann ja jemand von Euch dazu Stellung nehmen oder mich vielleicht auch auf eine Mögliche falsche Bedienung hinweisen.

Wenn ich die Verschlüsselungsstärke in der Server Config umstelle, hat dies keinerlei Effekt auf die Generierung neuer DKIM Keys in den Mail Domain Einstellungen. Erst ein komplettes löschen der Email Domain und eine anschließende Neuanlage führt dazu das die in der Config Eingestellte Stärke auch Anwendung findet. Kann mir moment keinen Grund vorstellen, warum das so richtig Implementiert sein sollte.

Vielleicht hat von Euch jemand den richtigen Fingerzeig oder passenden Zaun zur Hand.

Gruß,
Markus
 
#2
Es gibt genau eine Funktion, die beim Generieren eines Keys aufegrufen wird - unabhängig ob es eine neue oder vorhande Maildomain ist. Bekommst Du bei einer vorhandenen Domain einen neuen Key angezeigt, wenn Du die Stärke geändert hast und dann einen Key neu generierst?
 
#3
Ich bekomme dann zwar einen neuen Key generiert, allerdings nicht mit der Stärke, die global eingestellt wurde. Zur Zeit eingestellt ist eine Schlüsselstärke von 4096 Byte. Zum Testen habe ich eine bereits vorher angelegte Mail Domain aufgerufen. Diese wurde bei einer Schlüsselstärke von 1024 Byte angelegt.

1529050991622.png


Klicke ich nun auf Generate Key, ergibt sich folgendes Bild.

1529051129039.png

Es wird ein Private Key mit 2048 Byte generiert nicht wie eingestellt 4096 Byte und der DNS Record bleibt unverändert bei 1024 Byte. Würde man das jetzt so speichern, schlägt natürlich ein Check per DKIM fehl.
Lösche ich die Maildomain und lege sie neu an, wird der Private Key und DNS Record korrekt mit 4096 Byte generiert.

Gruß,
Markus
 
#6
Auf Deutsch heist das nun was? War ein Bug und ist rudimentär behoben, da ja weiterhin teilweise zwei DKIM Einträge da sind und der verkehrte nicht automatisiert gelöscht wird nach dem erstellen des neuen korrekten Eintrages. Oder wie soll ich das verstehen?
 

Werbung

Top