[Solved]DKIM not working - outbound mails do not get signed

k=rsa;

Thank's what you left out of your DNS TXT record.

Does it work now?

Cheers - Bob

Hey Bob,

the k=rsa parameter should be optional - as rsa is the only accepted method for DKIM keys anyway. In my previous tests with another private/public key pair I had this parameter in the TXT record and it didn't work either.

Nevertheless, I'm going to try this tomorrow - unfortunately I can't do the DNS change by myself - that NS is managed externally.. [:(]

Regards
Alex

Hey Bob!

Tested DKIM after the addition of the k=rsa parameter to the DNS record to no avail.

I also used Check a DKIM Core Key to check the DNS record - it is valid. Furthermore I've set up an Ubuntu 12 Postfix/DKIM config with opendkim and it works flawlessly from my own domain.

Don't know what it is, but still no log messages mentioning DKIM signature generation or DKIM headers in outgoing mails.. Quite frustrating. Support tells me: "Public key is probably not set up correctly or stuff like that."

Regards
Alex

Alex, send me an email to my username here @ the domain listed in my signature.

Cheers - Bob
PS I just sent a response to the email I got from Alex - I have my fingers crossed!

I guess I'm just used to dealing with plain text - the problem I saw in the email header also is obvious in Alex' first post above.

Notice that the hostname of the Astaro is "cbseydler.dyndns.org" but that his DKIM record in public DNS is associated to the domain "cbseydler.com" instead.  The answer was to change the 'SMTP hostname' on the 'Advanced' tab to an FQDN ending in cbseydler.com (note that rDNS for the sending IP needs to resolve to this FQDN).
This is a mystery.  In fact, as Alex reminded me in an email, although there's a single DKIM key, the decision about adding DKIM to an email header is made domain by domain.  For each domain that's to be verified by DKIM, the same public key is used in a DKIM TXT record in public DNS for the domain.

When the 'Hostname' selected in 'System Settings' won't work for RDNS/HELO, the 'SMTP hostname' overrides the system hostname.  This is not related to DKIM.

Cheers - Bob

Hi again!

Thanks for all your tips! The solution for that problem had actually nothing to do with the SMTP hostname. You can set it to whatever you like and DKIM is still gonna work. The problem on my server was that configuration changes in DKIM settings did not actually propagate to Exim and DKIM filters until I restarted the whole box.

The box' hostname is still cbseydler.dyndns.org and it's happily signing mails for cbseydler.com.

Just to let people know that a reboot is sometimes a wonderful thing - even on linux machines.. [;)]

Regards
Alex