DKIM fehlerhaft und reverse lookup bemängelt von spamassassin

Rene Lange rine at rine.de
Do Dez 13 15:23:02 CET 2012


Hi,

ich hab auf meinem MX DKIM eingerichtet und er signiert auch brav.
Wenn ich allerdings eine von mir gesandte Mail lese und mir den Header
anschaue, dann ist spamassassin folgender Meinung:

X-Spam-Status: No, score=1.3 required=5.0
tests=RDNS_NONE,T_DKIM_INVALID
        autolearn=no version=3.3.1
Received: from heisenberg.rine.de (localhost [127.0.0.1])
        by heisenberg.rine.de (Postfix) with ESMTP id 7EA686098E
        for <rine at localhost>; Thu, 13 Dec 2012 08:46:13 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=rine.de;
        s=default.private; t=1355384773;
        bh=R2OG6OhguFjeWRFVDea1WazxYRBUjV3wtp+pp3PYWgM=;
        h=Date:From:To:Subject:Message-ID:MIME-Version:Content-Type;
        b=dtglRGIZx92e23/geEbBDA13X+7qXaIl0NRaBhJhd7+hP+9ETg7ujjbeUH9Ug96ak
        pAQfiKPgm9LvwMGswwypyxJxZOZKRGvMwwFHfIrBmEI/ULWnrHEpihogeSgyLx557Z
        UcLDpeQCyR9T5HB2QbWWj4dUGbMjWUy/4Fw9zMvI=

Die 2 Bewertungen kann ich mir nicht so recht erklären. Erstens hat die
IP sehr wohl einen gültigen Reverse Eintrag:

$ host 78.47.217.84
84.217.47.78.in-addr.arpa domain name pointer heisenberg.rine.de.

$ dig rine.de MX +short
10 heisenberg.rine.de.

Desweiteren gibt es den domainkey Eintrag im zuständigen DNS, der den
passenden Schlüssel bereitstellt:

Zonefile:
default._domainkey       IN TXT
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCuABSTzdU89L1GlnfPal2BUq6FjphiCCm7x7EMtvOkoTZCTd2G/SD1sAwQ7RLzTekQZg42dqDqOjMul0MImN8MkaatY8ZA0gHpar3iAtZD+pvSN8RwsRqN9fGfaT0mqD4jnHvKdNAQd/fONof+IoeSDDHxkmXAS9+LNwIIsW220QIDAQAB"

$ dig default._domainkey.rine.de TXT +short
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCuABSTzdU89L1GlnfPal2BUq6Fjphi
CCm7x7EMtvOkoTZCTd2G/SD1sAwQ7RLzTekQZg42dqDqOjMul0MImN8MkaatY8ZA0gHpar3
iAtZD+pvSN8RwsRqN9fGfaT0mqD4jnHvKdNAQd/fONof+IoeSDDHxkmXAS9+LNwIIsW220Q
IDAQAB"

(alle Optionen wie v=, g=, t=, ... sind optional, also p= sollte
ausreichen)

Hat hier jemand mal einen Tipp für mich?

Debian 6.0.6, Postfix 2.7.1-1+squeeze1, spamassassin 3.3.1-1, 
spamd 2.30-22


Dank und Gruss
rine
-- 
Ev0ke FTW
pub   2048R/2F966FAB 2012-11-16
  Schl.-Fingerabdruck = 16F8 6B43 2B24 A97E 019D  692F 9CBE F4C7 2F96 6FAB
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: Digital signature
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20121213/85e1b77d/attachment.pgp