postfix: DKIM Signatur neutral

[OldGod78]

hallo, ich bin langsam am verzweifeln, versuche die ganze Zeit das mit der DKIM Signatur hinzubekommen ... sende ich eine testmail an check-auth@verifier.port25.com erhalte ich immer :

SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
SpamAssassin check: ham


hier mal die opendkim.conf :

Code: Alles auswählen

# Specifies the path to the process ID file.
PidFile /var/run/opendkim/opendkim.pid

# Selects operating modes. Valid modes are s (signer) and v (verifier). Default is v.
Mode    sv

Syslog  yes

SyslogSuccess yes

UserID  opendkim:opendkim

# Create a socket through which your MTA can communicate.
Socket  inet:8891@127.0.0.1

# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
Umask   002

# This specifies a file in which to store DKIM transaction statistics.
#Statistics              /var/spool/opendkim/stats.dat

## SIGNING OPTIONS

# Selects the canonicalization method(s) to be used when signing messages.
Canonicalization        relaxed/simple

# Domain(s) whose mail should be signed by this filter. Mail from other domains will
# be verified rather than being signed. Uncomment and use your domain name.
# This parameter is not required if a SigningTable is in use.
Domain                  DOMAIN.de

# Defines the name of the selector to be used when signing messages.
Selector                default

KeyFile                 /etc/opendkim/keys/DOMAIN.de/default.private
KeyTable                 refile:/etc/opendkim/KeyTable
SigningTable                 refile:/etc/opendkim/SigningTable

# Identifies a set of "external" hosts that may send mail through the server as one
# of the signing domains without credentials as such.
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts

# Identifies a set internal hosts whose mail should be signed rather than verified.
InternalHosts           refile:/etc/opendkim/TrustedHosts

In /etc/opendkim/keys/DOMAIN.de/ habe ich die default.private und default.txt durch generieren erhalten. der DNS record sieht so aus :



keytable:

Code: Alles auswählen

default._domainkey.DOMAIN.de DOMAIN.de:mail:/etc/opendkim/keys/DOMAIN.de/default.private

SigningTable:

Code: Alles auswählen

*@DOMAIN.de       1623317370

TrustedHosts:

Code: Alles auswählen

127.0.0.1
localhost
192.168.0.1/24

*.DOMAIN.de

was mir noch auffällt wenn ich service postfix status eingebe :

Code: Alles auswählen

warning: connect to Milter service inet:127.0.0.1:10040: Connection refused

Kann das damit zusammen hängen ? und wieso kommt die meldung ?

hier mal die main.cf von postfix : https://hastebin.com/yaqohifalu.makefile


ich verstehe einfach nicht was ich falsch mache ?? falls noch infos fehlen einfach schreiben.

danke für hilfen! ich hoffe jemand kann helfen!

[HZB]

SigningTable:

Code: Alles auswählen

*@DOMAIN.de       1623317370

Was soll 1623317370 sein ? Sollte da nicht der der default key referenziert werden ?

[beLI3VeR]

Hier ist DKIm sehr gut erklärt, und wie man es verwendet:

https://www.debinux.de/2014/11/dkim-ver ... -opendkim/