DNS-Werkzeuge: DKIM

Schritt 1:

DNS-Werkzeuge - DKIM, Bild 1

DKIM ist eine Methode zur Abwehr von Spam- und Phishing-Mails. Dabei wird eine E-Mail automatisch vom versendenden Mailserver mit einer digitalen Signatur versehen. Der empfangende Mailserver kann dann über die Abfrage des öffentlichen Schlüssels im DNS der Absender-Domain die E-Mail verifizieren, eine Pflicht ist diese Prüfung jedoch nicht.

Bitte beachten Sie, dass unsere Mailserver die E-Mails beim Versand nicht mit einer entsprechenden Signatur versehen. Sie benötigen daher einen eigenen Mailserver, der DKIM unterstützt. In dieser Anleitung wird nur das Setzen des entsprechenden DNS-Eintrags beschrieben.


Loggen Sie sich im KAS (technische Verwaltung) ein und klicken Sie auf Tools -> DNS-Einstellungen.

Bearbeiten Sie die Domain, für die Sie DNS Änderungen vornehmen möchten, und klicken Sie anschließend auf neuen DNS Eintrag erstellen.

Schritt 2:

DNS-Werkzeuge - DKIM, Bild 2

Als Name geben Sie den selbstgewählten Selektor (Name des Schlüssels) z.b. "mail" und den Zusatz "._domainkey" an. Der DNS Eintrag für DKIM hat den Typ "TXT". Eine PRIO gibt es nicht. Der Eintrag bei Data kann z.B. so aussehen:

v=DKIM1;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBc+Pb4+we0JZlYdFun1iHle7q
fEUWlMlzOrz8E2CHRQqa7GtQuyqUDWbQrjXrz2lcxmfVRTAp3WvhbTO/Rm5qqKl
NuuHPoraCK3r/C/lKdZW/c3Ag292pGHdDbQvHIActYjQVIikLmGzQs8jM/Zl4nEo
TZyz1gIKqx6tLIfDHVwIDAQAB


Mit "v" wird die DKIM-Version festgelegt. Bislang gibt es nur "DKIM1". Dieser Eintrag ist daher zwar optional, wird jedoch von der RFC empfohlen. Wenn Sie den Eintrag angeben, dann muss dieser an der 1. Stelle im DNS-Eintrag genannt werden. Mit "p" wird der von Ihnen erstellte öffentliche Schlüssel angegeben. Parameter und Wert werden mit einem Gleichheitszeichen (=) ohne Leerzeichen dazwischen angegeben und mit einem Semikolon (;) abgeschlossen.

Weitere optionale Parameter sind z. B.:

k = verwendeter Schlüsseltyp, derzeit gibt es nur "rsa"

h = akzeptierte Hash Algorithmen, ohne den Parameter werden alle akzeptiert

t = damit werden Sondereigenschaften angegeben, wie z.b. ob es sich um einen Test handelt oder ob der Schlüssel auch für Subdomains gültig ist oder nicht


Hinweis: Im Feld DATA können bis zu 512 Zeichen eingetragen werden. Damit sind Schlüssel bis zu einer Stärke von 2048 Bits möglich.

Schritt 3:

DNS-Werkzeuge - DKIM, Bild 3

In der Tabelle wird Ihnen nun der Eintrag angezeigt.
Suche
in Titel
in Beschreibung