Hallo LUG,
ich habe ein sehr eigenartiges Problem und suche einen Ansatz für die
Fehlersuche.
Für die Überprüfung von DKIM-Signatur muss der öffentliche Schlüssel vom
DNS Server geholt werden. Für einen bestimmten Schlüssel funktioniert
das aber nicht, wenn der Standard DNS-Proxy der Fritzbox benutzt wird.
Es geht um die DKIM Signaturen der Archlinux Mailinglisten. Der
Header-Eintrag (ohne Signatur):
KIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=archlinux.org;
s=luna2; t=1465816448;
bh=g2RAWUmdsBwmVKiNgcGkvAhD1KNt3vj6XRgqnzubUKs=;
h=Date:To:References:In-Reply-To:Subject:List-Id:List-Unsubscribe:
List-Archive:List-Post:List-Help:List-Subscribe:From:Reply-To:Cc;
Zum Verifizieren benötige ich als folgenden DNS-Eintrag:
luna2._domainkey.archlinux.org
Leider bekomme ich zu diesem Eintrag keine Antwort vom Fritzbox Proxy:
dig luna2._domainkey.archlinux.org TXT
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 35506
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
Wenn ich das Ganze mit einem externen DNS oder auch von einem externen
Rechner aus mache, bekomme ich eine vernünftige Antwort:
dig @8.8.8.8 luna2._domainkey.archlinux.org TXT
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40065
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
Für andere TXT Records z.B. den von GMail funktioniert es:
dig 20120113._domainkey.gmail.com TXT
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28807
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
Hat irgendjemand eine Idee, warum dieser Record nicht über die Fritzbox
abgefragt werden kann?
Uwe
_______________________________________________
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
