Apple mail en DKIM ondertekening
Blijkbaar klopt hun DKIM ondertekening niet. Ik heb ook een mailtje naar mijn G-Mail account laten sturen. Deze komt wel aan, maar in de header tref ik ook een DKIM fout aan:
Dkim is een beveiliging tegen veranderde mail. Op zich vreemd dat G-Mail een mail met zo'n geconstateerde fout toch doorlaat. Ook weer niet helemaal vreemd omdat de DMARC settings de DKIM en SPF resultaten overrulen.
In oude mails zag ik dat Apple begin December nog geen Dkim gebruikte op het me.com domein. Hebben anderen vergelijkbare ervaringen? Ik vind het eigenlijk vreemd dat zo'n grote jongen als Apple dit soort dingen fout zou doen.
Blijkbaar klopt hun DKIM ondertekening niet. Ik heb ook een mailtje naar mijn G-Mail account laten sturen. Deze komt wel aan, maar in de header tref ik ook een DKIM fout aan:
Dkim is een beveiliging tegen veranderde mail. Op zich vreemd dat G-Mail een mail met zo'n geconstateerde fout toch doorlaat. Ook weer niet helemaal vreemd omdat de DMARC settings de DKIM en SPF resultaten overrulen.
In oude mails zag ik dat Apple begin December nog geen Dkim gebruikte op het me.com domein. Hebben anderen vergelijkbare ervaringen? Ik vind het eigenlijk vreemd dat zo'n grote jongen als Apple dit soort dingen fout zou doen.
Is dit een constatering, discussie of klacht? Want het lijkt nu op een FYI post.
Het kan ook zijn dat google gewoon apple Email op de whitelist heeft staan als vertrouwde Email. Een soort van whitelist.
Dat apple dit fout doet, is inderdaad een lullig iets. Maar heb je misschien ook al eens contact opgenomen met apple over dit probleem?
Ook snel hersteld als je apple gewoon op hun Security adres dit doorgeeft.
En de wereld gaat verder....
Een constatering. Ik zit me alleen af te vragen of dit een fout van de zender is, of dat er nog variates op het protocol mogelijk zijn (b.v. de linebreaks in de header) waarop mijn maiserver niet op voorbereid is.
Omdat gmail ook een fail laat zien verwacht ik de fout bij de verzender, maar hoop op een bevestiging hiervan door derden omdat ik afgelopen maand ook al dkim bounces gehad heb op twee andere domeinen. Dan ga je twijfelen aan je eigen mailserver (Synology Nas) in plaats van Apple.
Voor de rest FYI, omdat dit ook bij anderen kan optreden en ze dan weten waardoor mail niet aankomt.
Ik ben inmiddels door oude mailtjes van Apple gelopen in mijn mailbox. Een icloud.com mailtje van 1 week geleden was nog niet DKIM gesigneerd. De laatste van me.com was 1 maand oud en ook niet gesigneerd.
Het lijkt erop dat Apple zijn uitgaande mail zeer recent scherper beter aan het beveiligen is. Dat is een security melding.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.