NoSpamProxy DKIM-Signing klappt nicht
Moin,
wir setzen seit kurzem NoSpamProxy ein und sind damit auch im Prinzip sehr zufrieden. Allerdings klappt das DKIM-Signing nicht, der NSP-Support scheint auch ratlos.
Unser Setup:
Meine Tests:
Vorher hatten wir DkimX eingesetzt, das funktionierte einwandfrei. Diese Software habe ich natürlich vor Inbetriebnahme von NSP deinstalliert.
Vielleicht kennt ja jemand von Euch die entscheidende Stellschraube.
Gruß
wir setzen seit kurzem NoSpamProxy ein und sind damit auch im Prinzip sehr zufrieden. Allerdings klappt das DKIM-Signing nicht, der NSP-Support scheint auch ratlos.
Unser Setup:
- Exchange 2019 CU15 mit allen aktuellen Updates
- NoSpamProxy 15.5.0.1492, verteilt auf zwei VMs, eine mit Gateway-Rollen und Web Portal, die zweite mit der Intranet-Rolle
- Zwei DKIM-Keys (r und e) mit NSP erstellt und beim Hoster hinterlegt, Abfrage mit MXToolbox einwandfrei
- In der NSP-Regel "Outbound" ist "DKIM anwenden" aktiviert
Meine Tests:
- Testmail an eine GMX-Adresse, im Header steht u.a. "dkim=none"
- DKIM-Tester, z.B. wander.science/projects/email/dkimtest/ bestätigen, dass keine Signatur an der Mail hängt
Vorher hatten wir DkimX eingesetzt, das funktionierte einwandfrei. Diese Software habe ich natürlich vor Inbetriebnahme von NSP deinstalliert.
Vielleicht kennt ja jemand von Euch die entscheidende Stellschraube.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673345
Url: https://administrator.de/forum/nospamproxy-dkim-signing-problem-673345.html
Ausgedruckt am: 17.07.2025 um 23:07 Uhr
11 Kommentare
Neuester Kommentar
Moin,
um sicher zu gehen, du hast dich an die Doku (docs.nospamproxy.com/Server/15/Suite/de-de/Content/email-authent ..) gehalten?
Gruß,
Dani
um sicher zu gehen, du hast dich an die Doku (docs.nospamproxy.com/Server/15/Suite/de-de/Content/email-authent ..) gehalten?
Gruß,
Dani
Moin,
ganz doof gefragt: Laut Nachrichtenverfolgung wurde auch genau diese Regel angewandt?
Wenn ja, gibt es unter Troubleshooting in den Eigenschaften der Gateway Rolle die Möglichkeit der E-mail-Speicherung. In dem dort angegebenen Ordner legt NoSpamProxy dann für jede E-mail zwei Versionen als EML-File ab. Einmal in der Version, wie NSP sie empfangen hat und einmal in der Version, wie sie weitergegeben wurde. Letztere ist die in diesem Fall wichtige Version. Öffne die EML mit einem Editor und untersuch den Header. Steht dort wirklich keine DKIM-Signatur drin?
Gruß Stefan
ganz doof gefragt: Laut Nachrichtenverfolgung wurde auch genau diese Regel angewandt?
Wenn ja, gibt es unter Troubleshooting in den Eigenschaften der Gateway Rolle die Möglichkeit der E-mail-Speicherung. In dem dort angegebenen Ordner legt NoSpamProxy dann für jede E-mail zwei Versionen als EML-File ab. Einmal in der Version, wie NSP sie empfangen hat und einmal in der Version, wie sie weitergegeben wurde. Letztere ist die in diesem Fall wichtige Version. Öffne die EML mit einem Editor und untersuch den Header. Steht dort wirklich keine DKIM-Signatur drin?
Gruß Stefan
Moin,
Gruß,
Dani
zusammen mit dem NSP-Support das Problem gelöst. Eigentlich ganz einfach, wenn man drüber nachdenkt, an dieser Stelle ist aber leider für meinen Geschmack die Doku nicht eindeutig genug:
das hat aber nichts mit NSP zu tun. Sondern meiner Meinung nach mit der logischen Verständnis des Datenverkehrs.Gruß,
Dani
Moin,
Sehe das wie @Dani
Das war kein Problem innerhalb des NSP.
Folglich sah der von mir skizzierte Mailflow (NoSpamProxy DKIM-Signing klappt nicht) auch nicht so aus. Ausgehend habt ihr ja dann scheinbar den NSP ausgelassen:
Exchange -> FW/ Router -> WAN
Das wäre im übrigen auch in die Buchse gegangen, wenn statt NSP etwas anderes zum Einsatz gekommen wäre, z.B. Barracuda MailProtection, SpamAssasin, SecurePoint Mail Security, …
Sehe das wie @Dani
Das war kein Problem innerhalb des NSP.
Folglich sah der von mir skizzierte Mailflow (NoSpamProxy DKIM-Signing klappt nicht) auch nicht so aus. Ausgehend habt ihr ja dann scheinbar den NSP ausgelassen:
Exchange -> FW/ Router -> WAN
Das wäre im übrigen auch in die Buchse gegangen, wenn statt NSP etwas anderes zum Einsatz gekommen wäre, z.B. Barracuda MailProtection, SpamAssasin, SecurePoint Mail Security, …