DNS-Werkzeuge: DKIM (bei Versand über externe Mailserver)

Schritt 1:

DNS-Werkzeuge - DKIM (bei Versand über externe Mailserver), Bild 1

Alle E-Mails, die mit DKIM digital signiert werden, können von einem empfangenden Mailserver auf Echtheit geprüft werden. Dazu wird der im Nameserver der Domain hinterlegte DKIM Schlüssel abgefragt. Eine DKIM Signierung einer E-Mail kann lediglich sicherstellen, dass eine E-Mail bei einem Empfänger in unveränderter Form ankommt, eine Aussage bezüglich Spam findet dabei ausdrücklich nicht statt.

In dieser Anleitung wird nur das Setzen eines entsprechenden DNS-Eintrags beschrieben. Hierfür ist Voraussetzung, dass Sie einen externen E-Mail-Server, der DKIM unterstützt, verwenden.

Loggen Sie sich in Ihrer technischen Verwaltung (KAS) ein und klicken Sie auf Tools -> DNS-Einstellungen.

Bearbeiten Sie die Domain, für die Sie DNS Änderungen vornehmen möchten, und klicken Sie anschließend auf neuen DNS Eintrag erstellen.

Schritt 2:

DNS-Werkzeuge - DKIM (bei Versand über externe Mailserver), Bild 2

Als Name geben Sie den selbstgewählten Selektor (Name des Schlüssels) z.b. "mail" und den Zusatz "._domainkey" an. Der DNS Eintrag für DKIM hat den Typ "TXT". Eine PRIO gibt es nicht. Der Eintrag bei Data kann z.B. so aussehen:

v=DKIM1;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBc+Pb4+we0JZlYdFun1iHle7q
fEUWlMlzOrz8E2CHRQqa7GtQuyqUDWbQrjXrz2lcxmfVRTAp3WvhbTO/Rm5qqKl
NuuHPoraCK3r/C/lKdZW/c3Ag292pGHdDbQvHIActYjQVIikLmGzQs8jM/Zl4nEo
TZyz1gIKqx6tLIfDHVwIDAQAB


Mit "v" wird die DKIM-Version festgelegt. Bislang gibt es nur "DKIM1". Dieser Eintrag ist daher zwar optional, wird jedoch von der RFC empfohlen. Wenn Sie den Eintrag angeben, dann muss dieser an der 1. Stelle im DNS-Eintrag genannt werden. Mit "p" wird der von Ihnen erstellte öffentliche Schlüssel angegeben. Parameter und Wert werden mit einem Gleichheitszeichen (=) ohne Leerzeichen dazwischen angegeben und mit einem Semikolon (;) abgeschlossen.

Weitere optionale Parameter sind z. B.:

k = verwendeter Schlüsseltyp, derzeit gibt es nur "rsa"

h = akzeptierte Hash Algorithmen, ohne den Parameter werden alle akzeptiert

t = damit werden Sondereigenschaften angegeben, wie z.b. ob es sich um einen Test handelt oder ob der Schlüssel auch für Subdomains gültig ist oder nicht


Hinweis: Im Feld DATA können bis zu 512 Zeichen eingetragen werden. Damit sind Schlüssel bis zu einer Stärke von 2048 Bits möglich.

Schritt 3:

DNS-Werkzeuge - DKIM (bei Versand über externe Mailserver), Bild 3

In der Tabelle wird Ihnen nun der Eintrag angezeigt.
Suche
in Titel
in Beschreibung