Auteur Topic: Google Mail header dkim=neutral (body hash did not verify)  (gelezen 3083 keer)

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Google Mail header dkim=neutral (body hash did not verify)
« Gepost op: 16 juli 2020, 07:11:53 »
Heb een Synology NAS > DS118 > Package > Mail server
SPF DKIM DMARC is activated > DKIM Selector = key1

Mijn ISP blok Uitgaande Port 25 oplossing
Dynu SMTP Outbound RELAY Services, inclusief
Private and Public keys > DKIM Selector = key2
Heb mijn mail server draaien, echter

De Google mail header vertel mij, SPF=pass DKIM=neutral DMARC=pass
Google Authentication-Results: dkim=neutral (body hash did not verify)

Mijn vraag:
Hoe voorkom ik het bericht "dkim=neutral (body hash did not verify)"

DNS Setup zie laatste bericht

Vrgr Robert

  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #1 Gepost op: 18 juli 2020, 13:51:40 »
Hallo

Om mijn probleem op te lossen moet ik anders omgaan met de 2 DKIM-sleutels:
01 Mijn mail verstuur ik naar mijn server via IMAP-SSL-poort 993 (beveiligde verbinding).
02 Dynu SMTP Relay Services maak gebruik van de uitgaande poort 587 met TLS (beveiligde verbinding).
03 Dynu DKIM Publieke key, Preselector key2, Encryptie voor de mailoverdracht (beveiligd).
Alle communicatie IN en UIT mijn mailserver zijn m.i. beveiligd.

Vraag mij zelf af, heb ik de DKIM DMARC nog steeds nodig via Synology mailserver?
Ik denk het niet, misschien heb ik het mis, laat me weten?

Volgende stap: Heb DKIM DMARC uitgevinkt van mijn mailserver en heb DKIM Pre selector key1 uit DNS TXT Record verwijderd.

Vanaf hier test ik Gmail opnieuw SPF DKIM DMARC resulteer 3 x PASS.

Zo te zien werkt het.....

Vrgr Robert
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #2 Gepost op: 18 juli 2020, 14:21:43 »
Bedankt, maar waarom Engels?
Je kunt toch Nederlands schrijven?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #3 Gepost op: 18 juli 2020, 14:49:05 »
Verder kan het niet werken als je DKIM uit zet in mailserver. Je mail wordt dan simpelweg niet ondertekend en GMail kan dus ook geen DKIM controleren.

Dat DMARC een pass geeft kan wel omdat SPF klopt. (Dan is DKIM niet nodig)

Als je body tekst geen verify geeft, is hij onderweg aangepast. Dat kan je relay geweest zijn. In dat geval zou ik daar klagen, want het is not-done iemands mail aan te passen. De hele DKIM is ervoor bedacht om dit soort aanpassingen tijdens het doorsturen van mail te detecteren. Mailservers mogen alleen dingen in de headers aanpassen. Vergeet dit. Dat zou een fail moeten opleveren.
Ik denk eerder dat hij geen verify geeft omdat hij de key niet kan vinden.

Terug naar de handleiding en deze nog eens stap-voor-stap nalopen. (Zie ook het sticky topic op dit forum)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #4 Gepost op: 19 juli 2020, 07:41:04 »
Birdy
>Bedankt, maar waarom Engels?
>Je kunt toch Nederlands schrijven?
Helemaal gelijk zal hem veranderen, aangepast.

Briolet
>Dat zou een fail moeten opleveren.
Klop inderdaad de header geef aan >fail<

Vrgr Rob
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #5 Gepost op: 19 juli 2020, 11:58:18 »
Briolet

>Terug naar de handleiding en deze nog eens stap-voor-stap nalopen
Gedaan > DKIM DMARC > SMTP Relay > geactiveerd.
By Dynu > DKIM > uitgezet > blijft over > alleen de setup mail server

Test gedaan met mail@gmail.com en mail@outlook.com
Resultaat: SPF DKIM DMARC worden niet herkend, fail

Heb nu de DNS configuratie terug gezet nu incl. Dynu DKIM Selector key2

Outlook > MX-Toolbox > URL verwijderd
Gmail    > MX-Toolbox > URL verwijderd

Vrgr Robert
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #6 Gepost op: 19 juli 2020, 12:32:47 »
Voor mij is het niet duideliek wie welke ondertekening doet. Je mail bevat twee ondertekeningen. De een op je domeinnaam (die faalt) en een op je domeinnaam met "relay" ervoor. (Die geeft een pass).  Mailserver kan maar 1 ondertekening aanmaken. Ik heb geen idee welke mailserver aanmaakt, maar ik gok geen van beiden.

Die met key1 begint met "DKIM-Signature:"
Die met key2 begint met "dkim-signature:"

Mail Server schrijft bij mij: "Dkim-Signature:" Dus weer een andere casing en ik neem toch aan dat dit op elke nas gelijk is.

Zo te zien laat jij alle ondertekeningen doen door je relayserver. Wat het naar mijn idee nodeloos ingewikkeld maakt. Dat is leuk als je eigen mailserver geen DKIM ondersteunt, maar overbodig bij Mail Server. Verder wil je het liefst zo vroeg mogelijk ondertekenen. Als mailserver ondertekend is er het bewijs dat er niet met de mail geknoeid is. Als de relayserver het ondertekend, kan er daar nog met de mail geknoeid zijn, voordat ze het ondertekenen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #7 Gepost op: 19 juli 2020, 12:47:31 »
Een andere reden om de ondertekening te laten doen door mailserver is dat  DKIM niet onafhankelijk aan/uit te zetten is voor in- en uitgaande mail. Zet je het uitgaand uit, dan controleert hij ook ingaand niet. (In MailPlus server is dit wel onafhankelijk aan te zetten)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #8 Gepost op: 19 juli 2020, 12:54:12 »
Hallo Briolet

key1 is van de Synology NAS mailserver
key2 is van Dynu SMTP Relay services

Heb DKIM bij Dynu (SMTP Relay) uitgezet
Echter dan werkt er niets meer....

Volgende stap: zie onderstaande scherm afbeeldingen

Ref: Google Email Header Analyzer
Outlook.com: SPF=pass  DKIM=pass   DMARC=pass
Gmail.com:    SPF=pass  DKIM=pass   DMARC=pass
Yahoo.com:    SPF=pass  DKIM=pass   DMARC=success

Vrgr Robert
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Google Mail header dkim=neutral (body hash did not verify)
« Reactie #9 Gepost op: 19 juli 2020, 13:15:42 »
Briolet

>In MailPlus server is dit wel onafhankelijk aan te zetten
Tijd om over te stappen naar de DS720+ (I like)

Vrgr Robert
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB


 

VERPLAATST: Muziek van NAS afspelen via Google Home Mini spreaker

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 2572
Laatste bericht 15 december 2019, 21:40:13
door Birdy
Kan ik een Google Drive folder gebruiken als Watched Folder in Dowload Station?

Gestart door hansdevrBoard Download Station

Reacties: 13
Gelezen: 4099
Laatste bericht 30 oktober 2014, 09:44:26
door hansdevr
MP4 bestanden uit Video Surveillance niet zichtbaar in Google Drive

Gestart door casperb71Board Data replicator & overige backupsoftware

Reacties: 4
Gelezen: 1107
Laatste bericht 17 januari 2021, 00:08:32
door casperb71
Google Authenticator

Gestart door wnedBoard Synology DSM algemeen

Reacties: 2
Gelezen: 2518
Laatste bericht 03 mei 2015, 14:26:20
door wned
VERPLAATST: MP4 bestanden uit Video Surveillance niet zichtbaar in Google Drive

Gestart door BirdyBoard HiDrive Backup package

Reacties: 0
Gelezen: 1538
Laatste bericht 17 januari 2021, 00:12:15
door Birdy