Uwe Koloska <m...@koloro.de> (Do 16 Jun 2016 15:10:24 CEST): > On 16.06.2016 11:23, Heiko Schlittermann wrote: > > Ich habe das mal genau *jetzt* gemacht, müsste also mit korrekter > > Signatur ankommen. > > > > Sieht das dann besser aus? > > Jein. Der Fehler "Mail verändert" ist weg. Jetzt kommt "Signatur > falsch". Ich benutze das Thunderbird Plugin "DKIM Verifiere" > https://github.com/lieser/dkim_verifier > > > Vermutlich gibt es jetzt sogar zwei DKIM-Header, weil mein Server wohl > > aktuell bedingunglos auch einen generiert. > > Nein es gibt nur diese eine > > DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; > d=schlittermann.de; s=dd201504; h=In-Reply-To:Content-Type: > MIME-Version:References:Message-ID:Subject:To:From:Date:Cc: > Content-Description:Content-ID:Content-Transfer-Encoding: > Reply-To:Resent-Cc:Resent-To:Sender; > bh=qfFESCJrYrD1oPLQIfA67QHf6BnyVrW5uVIIQat432k=; > b=qOsz16Yf/5UtT2jlEbmYSb80Uy > CB8nyiA/doLYer0FF6M+p740syMJMtc/gTVCfwsNx7 > /QiImA41uQYmM9P+hRbiRgvHCzQuj+PTWy4 > z0GQttm7ItFHgoHf1NZBRbpdnpsNqb0mqcjyt3h+rRr5ZFnMJ5f8sUyWIqdfKT63jIK8=;
Klar, weil da noch
Sender
Reply-To
und vielleicht noch weitere Header mit erfasst werden, die in der
Orignalmail von mir gar nicht dabei waren.
Ich habe diese beiden mal aus der Liste der zu signierenden Header
entfernt. Aber das hilft natürlich nur bei Mails, die ich versende.
Wenn Du signierte schickst und ebendiese Header in der Signatur mit drin
hast, geht die Signatur wieder kaputt.
Reply-To könnte der Mailman weglassen (ja, das ist eine ewige
Diskussion, ich würde es gerne weglassen)
Sender macht hier der Exim, das könnte ich ihm wohl auch beibringen,
dass er nichts einsetzt.
Sieht es jetzt bei dieser Mail hier besser aus mit der DKIM-Signatur?
--
Heiko
signature.asc
Description: Digital signature
