Mails mit eigener Domain sehr häufig ohne DKIM Signatur
Hallo zusammen,
ich wollte mal nachfragen, ob ggf. weitere Nutzer das Problem haben, dass die DKIM Signatur bei ausgehenden E-Mails häufig fehlt? Die Signatur fehlt komplett, es geht also nicht um falsche oder fehlende DNS Einträge bei mir, sondern um fehlende Signierung am Mailserver/MTA.
Mir ist das überhaupt nur aufgefallen, weil ich als DMARC Policy Reject gesetzt habe und tatsächlich immer wieder Mails rejected wurden. Ab diesem Zeitpunkt habe ich es beobachtet und ein Support-Ticket erstellt. Das Support Ticket hatte ich im Juni 2025 eingestellt und bis Oktober gab es keine vernünftige Ticketbearbeitung, weshalb ich den Mailprovider erstmal wieder gewechselt habe. Nun kam die große Umstellung von mailbox.org auf mailbox und Update vieler Komponenten, so dass ich einen erneuten Versuch gewagt habe, da ich das Angebot von mailbox nach wie vor sehr gut finde und auch noch bis Mitte nächsten Jahres bezahlt habe. Es hat mich viel Überwindung gekostet, da ich vom Support dermaßen enttäuscht war... Leider tritt das Problem erneut sehr häufig auf, so dass mailbox als Mail-Provider für mich nicht brauchbar ist. Wenn man die DMARC Policy nicht auf Reject hat merkt man das vermutlich nicht. Ihr könnt es merken in dem ihr die DMARC Reports lest, eine Mail an eine andere eigene Mailadresse schickt und den Quelltext anschaut oder bspw. folgende Testdienste nutzt:
https://appmaildev.com/de/dkim
https://mxtoolbox.com/deliverability
Für mich wäre es einfach interessant ob ich ein Einzelschicksal bin oder es ein generelles Problem ist. Vielleicht nimmt sich der Support dem Thema dann auch endlich an und ich muss nicht erneut Mailprovider wechseln.
Danke und viele Grüße
Andi
Ich habe das gleiche Problem 
Hallo zusammen,
ich habe aktuell leider das gleiche Problem, dass die Mails nicht mit DKIM signiert werden. Bis zu meinem Domain Anbieterwechsel zu INWX vor ein paar Tagen hat es funktioniert. Laut den oberen Tests funktioniert ebenfalls alles (SPF, DMARC...) aber die DKIM Signatur fehlt. Die DNS Einträge für alle 4 Keys sitzen.
Edit: Vorsichtshalber habe ich die DMARC Policy aktuell auf none gesetzt.
Hallo zusammen,
ich habe aktuell leider das gleiche Problem, dass die Mails nicht mit DKIM signiert werden. Bis zu meinem Domain Anbieterwechsel zu INWX vor ein paar Tagen hat es funktioniert. Laut den oberen Tests funktioniert ebenfalls alles (SPF, DMARC...) aber die DKIM Signatur fehlt. Die DNS Einträge für alle 4 Keys sitzen.
Edit: Vorsichtshalber habe ich die DMARC Policy aktuell auf none gesetzt.
Bei mir tritt das Problem ungefähr bei jeder 4. Mail auf. Es lässt sich also leicht reproduzieren. Ich konnte bisher aber noch keine Auffälligkeiten erkennen. Es betrifft auf alle Fälle mehrere ausgehende Mailserver.
Bei mir tritt das Problem ungefähr bei jeder 4. Mail auf. Es lässt sich also leicht reproduzieren. Ich konnte bisher aber noch keine Auffälligkeiten erkennen. Es betrifft auf alle Fälle mehrere ausgehende Mailserver.
Ich habe es eben getestet, jede 3. bis 4. E-Mail hat keine DKIM Signatur
Ich habe es eben getestet, jede 3. bis 4. E-Mail hat keine DKIM Signatur
Also ich habe es gerade auf vier Testseiten ausprobiert mit je einer Mail, und ebenso je eine Mail an zwei andere Mailadressen verschickt auf die ich Zugriff habe. Alle Mails waren korrekt dkim-signiert. Ebenso habe ich meine dmarc-Reports überprüft, und konnte keinen dkim-Fehler in den letzten ca. 20 Reports feststellen. Ich habe vereinzelt spf-Fehler, allerdings das kommt m.E. nur dann vor, wenn der Empfänger eine Weiterleitung geschaltet hat, und dann ist der Fehler auch korrekt. Alles in allem kann ich bei meiner eigenen Domain, die ich seit vielen Jahren hier habe, keinen Fehler feststellen. Auch in der Vergangenheit hatte ich nie ein Problem, und ich verwende regelmäßig Testseiten zum check ob noch alles korrekt funktioniert. Es ist also zumindest kein generelles Problem, dann hätten vermutlich auch schon viel mehr Leute "hier" geschrien.
Grundsätzlich würde ich ja bei einem vereinzelten Problem den Fehler beim DNS-Anbieter wähnen. Wenn dort kein entsprechender Record für dkim gesetzt ist, dann wird die Mail meines Wissens auch nicht signiet. Also wäre meine Vermutung ein Wackelkontakt beim DNS-Anbieter. Allerdings schließe ich das für inwx aus, dafür sind die zu groß und professionell. Also wird es daran vermutlich nicht liegen.
Insofern würde ich an eurer Stelle ein Supportticket aufmachen, und auf diesen Forumseintrag hier verweisen.
PS: Dmarc habe ich auch auf reject.
Also ich habe es gerade auf vier Testseiten ausprobiert mit je einer Mail, und ebenso je eine Mail an zwei andere Mailadressen verschickt auf die ich Zugriff habe. Alle Mails waren korrekt dkim-signiert. Ebenso habe ich meine dmarc-Reports überprüft, und konnte keinen dkim-Fehler in den letzten ca. 20 Reports feststellen. Ich habe vereinzelt spf-Fehler, allerdings das kommt m.E. nur dann vor, wenn der Empfänger eine Weiterleitung geschaltet hat, und dann ist der Fehler auch korrekt. Alles in allem kann ich bei meiner eigenen Domain, die ich seit vielen Jahren hier habe, keinen Fehler feststellen. Auch in der Vergangenheit hatte ich nie ein Problem, und ich verwende regelmäßig Testseiten zum check ob noch alles korrekt funktioniert. Es ist also zumindest kein generelles Problem, dann hätten vermutlich auch schon viel mehr Leute "hier" geschrien.
Grundsätzlich würde ich ja bei einem vereinzelten Problem den Fehler beim DNS-Anbieter wähnen. Wenn dort kein entsprechender Record für dkim gesetzt ist, dann wird die Mail meines Wissens auch nicht signiet. Also wäre meine Vermutung ein Wackelkontakt beim DNS-Anbieter. Allerdings schließe ich das für inwx aus, dafür sind die zu groß und professionell. Also wird es daran vermutlich nicht liegen.
Insofern würde ich an eurer Stelle ein Supportticket aufmachen, und auf diesen Forumseintrag hier verweisen.
PS: Dmarc habe ich auch auf reject.
Das klingt interessant. Ich hätte mittlerweile wirklich auf ein generelles Problem getippt. Den DNS Provider würde ich aber ausschließen. Ich weiß nun, dass die Probleme im Zusammenspiel mit den DNS Anbietern hetzner, lima-city, netcup und inwx auftreten. Bei mir war es vor allem auch der Fall, dass ich bei anderem Mail-Anbieter und gleichem DNS Anbieter auf einmal keine Probleme hatte.
Meines Wissens ist es auch anders als Du es beschreibst und der ein Mailserver prüft vor dem Signieren nicht, ob der DKIM-DNS-Eintrag existiert. Das wäre sonst tatsächlich ineffizient und widersprüchlich zur Funktionsweise von DKIM (sign-first, verify-later). Der Mailserver verwendet den privaten Schlüssel um die E-Mail zu signieren und dieser Vorgang ist unabhängig davon ob der öffentliche Schlüssel im DNS existiert.
Supportticket existiert seit längerem und ich habe heute auf den Thread hier verwiesen.
Das klingt interessant. Ich hätte mittlerweile wirklich auf ein generelles Problem getippt. Den DNS Provider würde ich aber ausschließen. Ich weiß nun, dass die Probleme im Zusammenspiel mit den DNS Anbietern hetzner, lima-city, netcup und inwx auftreten. Bei mir war es vor allem auch der Fall, dass ich bei anderem Mail-Anbieter und gleichem DNS Anbieter auf einmal keine Probleme hatte.
Meines Wissens ist es auch anders als Du es beschreibst und der ein Mailserver prüft vor dem Signieren nicht, ob der DKIM-DNS-Eintrag existiert. Das wäre sonst tatsächlich ineffizient und widersprüchlich zur Funktionsweise von DKIM (sign-first, verify-later). Der Mailserver verwendet den privaten Schlüssel um die E-Mail zu signieren und dieser Vorgang ist unabhängig davon ob der öffentliche Schlüssel im DNS existiert.
Supportticket existiert seit längerem und ich habe heute auf den Thread hier verwiesen.
Sieht so aus, als gäbe es im englischen Forum ähnliche Probleme: https://userforum-en.mailbox.org/topic/3481-youre-failing-gmail-dkim-as-no-valid-dkim-in-authentication-results-header_1
Sieht so aus, als gäbe es im englischen Forum ähnliche Probleme: https://userforum-en.mailbox.org/topic/3481-youre-failing-gmail-dkim-as-no-valid-dkim-in-authentication-results-header_1
Hallo.
Vielen Dank für den Hinweis und die Tests. Wir schauen uns das Thema an und halten Euch hier auf dem Laufenden.
Ihr mailbox Support
---
Ein paar nützliche Links:
Hallo.
Vielen Dank für den Hinweis und die Tests. Wir schauen uns das Thema an und halten Euch hier auf dem Laufenden.
Ihr mailbox Support
---
Ein paar nützliche Links:
Liebe Community.
Es sollte sich inzwischen bereits gebessert haben. Wir sind aber weiterhin noch an dem Thema dran, damit künftig alle Emails zuverlässig DKIM signiert werden.
Euer mailbox Support
---
Ein paar nützliche Links:
Liebe Community.
Es sollte sich inzwischen bereits gebessert haben. Wir sind aber weiterhin noch an dem Thema dran, damit künftig alle Emails zuverlässig DKIM signiert werden.
Euer mailbox Support
---
Ein paar nützliche Links:
Ich kann tatsächlich eine Besserung feststellen. Heute hatte ich 2x einen DKIM permerror, aber auch viele gültig signierte Mails.
Ich kann tatsächlich eine Besserung feststellen. Heute hatte ich 2x einen DKIM permerror, aber auch viele gültig signierte Mails.
Sollten Mails mit p=reject nicht trotzdem zugestellt werden wenn der SPF Check funktioniert? Es wäre wirklich sehr unerfreulich, wenn die Accounts der Familie keine Mails mehr zustellen könnten…
Sollten Mails mit p=reject nicht trotzdem zugestellt werden wenn der SPF Check funktioniert? Es wäre wirklich sehr unerfreulich, wenn die Accounts der Familie keine Mails mehr zustellen könnten…
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.