Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 15214 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[Solved]DKIM not working - outbound mails do not get signed

asc
Hello everyone!

I'm having a problem with my Astaro 8.306. The box does not sign outbound mail with a DKIM signature although I have set up everything according to this wonderful guide: DomainKeys DKIM setup guide for Astaro Security Gateway

The ASG seems to ignore the fact that I want to have all outgoing mails for my domain signed. I attached files containing an email header, the public/private key setup and the log for a single test mail.

Does anybody see what I might be doing wrong?

Regards
Alex


This thread was automatically locked due to age.
Parents
  • 0
    I guess I'm just used to dealing with plain text - the problem I saw in the email header also is obvious in Alex' first post above.

    Notice that the hostname of the Astaro is "cbseydler.dyndns.org" but that his DKIM record in public DNS is associated to the domain "cbseydler.com" instead.  The answer was to change the 'SMTP hostname' on the 'Advanced' tab to an FQDN ending in cbseydler.com (note that rDNS for the sending IP needs to resolve to this FQDN).
    This is a mystery.  In fact, as Alex reminded me in an email, although there's a single DKIM key, the decision about adding DKIM to an email header is made domain by domain.  For each domain that's to be verified by DKIM, the same public key is used in a DKIM TXT record in public DNS for the domain.

    When the 'Hostname' selected in 'System Settings' won't work for RDNS/HELO, the 'SMTP hostname' overrides the system hostname.  This is not related to DKIM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I guess I'm just used to dealing with plain text - the problem I saw in the email header also is obvious in Alex' first post above.

    Notice that the hostname of the Astaro is "cbseydler.dyndns.org" but that his DKIM record in public DNS is associated to the domain "cbseydler.com" instead.  The answer was to change the 'SMTP hostname' on the 'Advanced' tab to an FQDN ending in cbseydler.com (note that rDNS for the sending IP needs to resolve to this FQDN).
    This is a mystery.  In fact, as Alex reminded me in an email, although there's a single DKIM key, the decision about adding DKIM to an email header is made domain by domain.  For each domain that's to be verified by DKIM, the same public key is used in a DKIM TXT record in public DNS for the domain.

    When the 'Hostname' selected in 'System Settings' won't work for RDNS/HELO, the 'SMTP hostname' overrides the system hostname.  This is not related to DKIM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?