DKIM ist ein Verfahren, dass den Missbrauch von Email-Absendern erschweren bzw. verhindern soll.
Domain Keys Identified Mail ist eine Authentifizierungstechnik mit der ein Empfänger prüfen kann, ob eine E-Mail tatsächlich vom Eigentümer dieser Domain gesendet wurde.
Dies geschieht durch eine digitale Signatur die beim Versenden der Nachricht hinzugefügt wird.
Durch den öffentlichen Schlüssel der Signatur im DNS der Domain, kann der Empfänger die Echtheit der Email prüfen.
Einrichten
Dies kann im Kundenportal gemacht werden.
Kundenportal>Dienste>Meine Dienste>Mailserver: DKIM konfigurieren
- Klick auf "Key erstellen".
Damit wird der private Schlüssel erstellt und der zugehörige öffentlich Schlüssel angezeigt. - Angezeigten DNS Eintrag im DNS-Manager erstellen.
- DKIM aktivieren.
Alle über den Mailserver versandten Emails werden nun mit der DKIM Signatur ergänzt.
Beispiel DNS-Eintrag
Als Selektor wird hier "mail" benutzt.
mail._domainkey TXT "v=DKIM1; k=rsa; p=öffentlicher-schlüssel......"
Beachten
- Erstellen Sie zuerst SPF, dann DKIM und dann DMARC.
- Stellen Sie sicher das alle ihre Emails über ein Konto des Mailserver versenden
Oder ihren eigenen Selektor verwenden. - Wenn es andere Mailserver (z.B. Newsletter-Systeme) gibt, die Emails dieser Domain versenden, so benutzt man dort separate Selektoren. Bei uns im DNS-Server muss dann nur der entsprechende DNS-Eintrag (separater Selektor mit deren Schlüssel) erstellt werden.
- Wenn der Mailserver mehrere Domains benutzt (Mailserver-Alias), so muss im DNS-Server jeder dieser Domains der gleiche öffentliche DKIM-Schlüssel des Mailservers eingetragen werden.
- Benutzen Sie den DNS-Test erst nachdem der DNS-Eintrag erstellt wurde. DNS-Anfragen werden gepuffert und daher erhält der DNS-Test erst nach der Ablauffrist den neuen DNS-Wert.
- Es darf nur 1 DKIM-Eintrag pro Selektor erstellt werden.
