Eine Kleinigkeit, deren Auswirkung schwer herauszufinden ist: Wenn man in der UTM einen DKIM Key anlegt, wird als RSA Key Size 3072 vorgeschlagen. Das verursacht unerwarteterweise Kompatibilitätsprobleme. Normale Systeme kommen gut damit klar, ich hatte auch nur eine Testseite gefunden die das als Fehler anmerkt.

Der BSI (BSI TR-03182 E-Mail Authentication) allerdings hat beschlossen, dass "aus Kompatiblitätsgründen" nur 1024-2048 erlaubt sein soll und erzeugt damit ironischerweise Kompatiblitätsprobleme. E-Mails an die Deutsche Rentenversicherung zum Beispiel gehen so nicht durch, mit der Begründung dass keine DKIM Signierung vorhanden sei.

Die dort zitierte RFC Richtlinie RFC6376 erlaubt zwar größere Keys, schreibt aber auch, dass Systeme nur zwischen 1024-2048Bit erlauben müssen. Daher wäre es sinnvoll, den Standardwert auf 2048 zu setzen.