Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • +2 person also asked this people also asked this
  • Replies 13 replies
  • Subscribers 11 subscribers
  • Views 696 views
  • Users 0 members are here
Options
Suggested

Sophos MTA DKIM Verifizierung

Patrick81

Schönen guten Morgen an euch alle!

Ich kämpfe zur zeit bei dem ein oder anderen Kunden mit folgendem Thema. Es laden Mails in der Mail-Quarantäne, die laut Mail Protokoll abgelehnt wurde mit dem Grund DKIM Verifizierung fehl geschlagen. Wenn ich mir die Mail im Quarantäne Bereich herunter Lade und im Mail Header nach S= suche, findet man den DKIM Schalter. Prüfe ich im Nachgang den DKIM Eintrag auf verschiedensten Seiten, wird der DKIM Eintrag als Gültig ausgegeben.

Jetzt ist meine Frage, wie kann eine Mail mit dem Ablehnungsgrund DKIM Verifizierung fehl geschlagen in der Quarantäne laden, wenn der Eintrag doch offensichtlich gültig ist.

LG

Patrick



Added TAGs
[edited by: Raphael Alganes at 10:42 AM (GMT -8) on 8 Nov 2024]
Parents
  • 0

    Du hast die aktuelle Version von SFOS installiert? 
    Es gibt ein Follow Up Issue, was in V20.0 MR3 oder V21.0 MR1 gefixed sein soll.

    Der Support hat hier ein Prefix, wenn es für dich wichtig ist. Einfach einen Support Case aufmachen. NC-133859

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Jawohl Sir Slight smile

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • 0 in reply to Patrick81

    Hello Patrick,

    Regret to hear about the issue you encountered. May you share with us the caseID once you have it.

    Many thanks for your patience and thank you for choosing Sophos.

    Regards,

    Raphael Alganes
    Community Support Engineer | Sophos Technical Support
    Sophos Support Videos Product Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.

  • 0 in reply to Raphael Alganes 
    Hello good morning, thank you very much for the quick response, I have opened a case.

Case ID: 02006306 

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • 0 in reply to Patrick81

    Hello Patrick, 

    Thanks for taking the time to share the caseID with us. I have left a case note on your support case feed. We shall also be tracking progress on our end. 

    In the meantime, please keep your lines open (mobile/email) for the touch base of the engineer who would be assigned to your case.

    Again, many thanks for your time and patience, and thank you for choosing Sophos.

    Regards,

    Raphael Alganes
    Community Support Engineer | Sophos Technical Support
    Sophos Support Videos Product Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.

  • 0 in reply to Raphael Alganes 
    I have to thank you, even if it's annoying. I am very happy with your fast and good service.

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • 0 in reply to Patrick81

    Update 1:

    Es ist noch nicht ganz sicher, wir sind noch zusammen mit Sophos am prüfen. Das Problem taucht wohl in Kombination mit der Sophos DNS Protection auf. Wenn ich den Google DNS verwende in der Firewall, gibt es zur Zeit in der Test-Firewall keine Probleme mehr.

    Aber das Finale Ergebnis steht noch aus!

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • 0 in reply to Patrick81

    Update 2:

    Ich habe an der Test-Firewall wieder den Sophos DNS eingetragen und promt kommt es zu DKIM  Fehlern.

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • 0 in reply to Patrick81

    Update 3: 

    Hier auch wieder eine Apple ID, aber diesmal wieder mit dem Google DNS in der Sophos und schon geht es.

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • 0 in reply to Patrick81

    Update 4:

    Der Support ist immer noch dran und versucht das Problem zu lösen.

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • 0 in reply to Patrick81

    Hi!
    Haben bei diversen Kunden das gleiche Problem - Sophos Firewall Mail Protection - (Firewall auf Version 21).

    Was ungewöhnlich ist, DKIM ist erst erfolgreich und direkt danach doch nicht..

  • 0 in reply to Dominik V

    Ja die Fehler häufen sich immer mehr, es nützt auch nichts die DKIM Prüfung alle 3 auf annehmen zu stellen das erzeugt andere Fehler. Hier muss wirklich der DKIM "Dienst" deaktiviert werden, das ist seid einigen Wochen die Einzige Möglichkeit, das die Mails angekommen.

    Bei dieser Firewall testet der Sophos Support die ganze zeit bei mir, daher ist Quarantäne angegeben.

    Das ist genau das Problem, ein und der selbe Absender schickt 4 Mails, 2 kommen durch alles gut und 2 werden abgelehnt verification faild........

    PS: Fun Fakt, ich habe eine Mail bekommen, das du auf meinen Beitrag geantwortet hast, die Mail vom Sophos Forum ist in der Quarantäne gelandet Slight smile DKIM Verification faild.

    PS2: Es ist halt auch zu sehen das der Mail Header geändert wurde und auf Grund dessen dann abgelehnt wird. Ich stelle mir die Frage, wer kann eine Veränderung im Mail Header bei einer eingehen Mail verursachen außer die Sophos selbst. Gibt man die Mail in der Quarantäne frei und prüft anschließend die Mail im Outlook und schaut dann dort in der Header, gibt es keine Veränderung gegen über den Mails vom selbem Absender die zuvor durch gegangen sind.

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Reply
  • 0 in reply to Dominik V

    Ja die Fehler häufen sich immer mehr, es nützt auch nichts die DKIM Prüfung alle 3 auf annehmen zu stellen das erzeugt andere Fehler. Hier muss wirklich der DKIM "Dienst" deaktiviert werden, das ist seid einigen Wochen die Einzige Möglichkeit, das die Mails angekommen.

    Bei dieser Firewall testet der Sophos Support die ganze zeit bei mir, daher ist Quarantäne angegeben.

    Das ist genau das Problem, ein und der selbe Absender schickt 4 Mails, 2 kommen durch alles gut und 2 werden abgelehnt verification faild........

    PS: Fun Fakt, ich habe eine Mail bekommen, das du auf meinen Beitrag geantwortet hast, die Mail vom Sophos Forum ist in der Quarantäne gelandet Slight smile DKIM Verification faild.

    PS2: Es ist halt auch zu sehen das der Mail Header geändert wurde und auf Grund dessen dann abgelehnt wird. Ich stelle mir die Frage, wer kann eine Veränderung im Mail Header bei einer eingehen Mail verursachen außer die Sophos selbst. Gibt man die Mail in der Quarantäne frei und prüft anschließend die Mail im Outlook und schaut dann dort in der Header, gibt es keine Veränderung gegen über den Mails vom selbem Absender die zuvor durch gegangen sind.

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Children
No Data
Unfiltered HTML