DKIM benutzen

DKIM ist ein Verfahren, dass den Missbrauch von Email-Absendern erschweren bzw. verhindern soll.

Domain Keys Identified Mail ist eine Authentifizierungstechnik mit der ein Empfänger prüfen kann, ob eine E-Mail tatsächlich vom Eigentümer dieser Domain gesendet wurde.
Dies geschieht durch eine digitale Signatur die beim Versenden der Nachricht hinzugefügt wird.
Durch den öffentlichen Schlüssel der Signatur im DNS der Domain, kann der Empfänger die Echtheit der Email prüfen.

Einrichten
Dies kann im Kundenportal gemacht werden.
Kundenportal>Dienste>Meine Dienste>Mailserver: DKIM konfigurieren

  1. Klick auf "Key erstellen".
    Damit wird der private Schlüssel erstellt und der zugehörige öffentlich Schlüssel angezeigt.

  2. Angezeigten DNS Eintrag im DNS-Manager erstellen.

  3. DKIM aktivieren.
    Alle über den Mailserver versandten Emails werden nun mit der DKIM Signatur ergänzt.


Beispiel DNS-Eintrag
Als Selektor wird hier "mail" benutzt.

mail._domainkey   TXT   "v=DKIM1; k=rsa; p=öffentlicher-schlüssel......"


Beachten

  • Erstellen Sie zuerst SPF, dann DKIM und dann DMARC.

  • Stellen Sie sicher das alle ihre Emails über ein Konto des Mailserver versenden
    Oder ihren eigenen Selektor verwenden.

  • Wenn es andere Mailserver (z.B. Newsletter-Systeme) gibt, die Emails dieser Domain versenden, so benutzt man dort separate Selektoren. Bei uns im DNS-Server muss dann nur der entsprechende DNS-Eintrag (separater Selektor mit deren Schlüssel) erstellt werden.

  • Wenn der Mailserver mehrere Domains benutzt (Mailserver-Alias), so muss im DNS-Server jeder dieser Domains der gleiche öffentliche DKIM-Schlüssel des Mailservers eingetragen werden.

  • Benutzen  Sie den DNS-Test erst nachdem der DNS-Eintrag erstellt wurde. DNS-Anfragen werden gepuffert und daher erhält der DNS-Test erst nach der Ablauffrist den neuen DNS-Wert. 

  • Es darf nur 1 DKIM-Eintrag pro Selektor erstellt werden. 

 

  • DKIM, DMARC, SPF, DNS, Signatur, Spam
  • 5 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Beiträge

Zugriff auf temporäre Webseiten

Wie kann ich auf eine Website zugreifen, wenn die DNS-Einträge nicht darauf zeigen?Dies kann z.B....

Domain-Halter und Domain-Angaben anzeigen und ändern

Die Adressen von Domain-Halter oder -Technik sind aus Datenschutzgründen öffentlich nicht mehr...

Google Domaininhaberschaft

Bei Dienstleistungen Dritter muss man oft bestätigen, dass man der Inhaber einer Domain ist....

Kann ich Domainnamen mit Umlauten kaufen und benutzen?

Technisch ist es heute möglich Domain-Namen mit Umlauten zu verwenden. Wir raten Ihnen aber...

Neue Top Level Domains (nTDL)

nTLD sind neue Top Level Domains, also zusätzlich zu den traditionellen wie z.B. .ch .com...