Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Installation

Was bringt mir DKIM und wieso sollte ich es verwenden?


Wieso sollte ich ein DKIM-Zertifikat verwenden?

Die Verwendung von DKIM für Ihre ausgehende Nachrichten bietet verschiedene Vorteile, z. B.:

  • Der empfangende Mailserver kann überprüfen, ob die eingehende Nachricht auch tatsächlich vom Absender versendet wurde.
  • Der Emfpänger ist durch DKIM in der Lage sich zu vergewissern, dass wichtige Headerinformationen (wie z.B. Betreff) sowie der Inhalt der Nachricht nicht verändert wurden.
  • Die Wahrscheinlichkeit, dass Ihre E-Mail als Spam erkannt wird, sinkt.

Versucht ein Spammer Ihre Domain oder Ihre E-Mail-Adresse für die Zusendung seiner Nachrichten zu missbrauchen, dann verringert DKIM die Chance, dass die Nachricht auch tatsächlich beim Empfänger ankommt. Eingehende Nachrichten werden von den meisten Maildiensten (wie z.B. Yahoo!, GMail, Web.de) auf eine gültige DKIM-Signatur überprüft.

 

Wie funktioniert DKIM?

Beim Versenden einer Nachricht fügen Sie dem Header der E-Mail automatisch eine DKIM-Signatur hinzu, die einen Hash-Wert des Nachrichteninhalts sowie der Headerinformationen enthält. Wenn der empfangende Mailserver DKIM unterstützt und eingehende Nachrichten danach durchsucht, dann wird er folgendermaßen reagieren:

  • Abrufen des öffentlichen Schlüssels vom DNS der absendenden Domain
  • Verwendung des öffentlichen Schlüssels, um die Signatur zu dekodieren.
  • Überprüfung des Inhalts

Wie ein Mailserver reagiert, wenn er eine ungültige Signatur entdeckt, hängt von der Konfiguration des empfangenden Mailservers ab.

Bitte beachten Sie: DKIM können Sie mit EuropeanMX nur verwenden, wenn Sie den ausgehenden Filter für Ihre Domain verwenden!

 

Was von uns in einer Nachricht standardmäßig signiert wird?

Zusätzlich zum Inhalt Ihrer Nachricht werden die folgenden Headerinformationen von uns signiert:

  • from
  • date
  • subject
  • reply-to
  • sender
  • to
  • cc
  • bcc
  • message-id
  • in-reply-to
  • references
  • content-type
  • mime-version
  • content-transfer-encoding

 

Wie kann ich DKIM über das Webinterface konfigurieren?

1
Login ins Webinterface
  • Loggen Sie sich in Ihren Account auf unserer Webseite https://europeanmx.eu/de/register.
  • Klicken Sie neben Ihrem Domainnamen auf "Admin-Panel".
  • Alternativ können Sie sich auch direkt ins Webinterface des Spamfilters einloggen. Das Webinterface können Sie über den Link https://login.europeanmx.eu erreichen. Bitte verwenden Sie hier Ihren Domainnamen als Benutzer und das Admin-Passwort, dass Sie für die Domain bei der Einrichtung festgelegt haben.
2
DKIM-Zertifikat erstellen
  • Klicken Sie unter "Ausgehend" auf "DKIM Zertifikat erstellen"
  • Geben Sie den gewünschten DKIM-Selektor ein. Der Namen des Selektors ist nicht vorgeschrieben und frei gewählt werden. In unserem Beispiel verwenden wir den Selektor "test".
  • Klicken Sie auf "Generiere und speichere neues privates/öffentliches Paar". Der private Schlüssel wird bei uns auf dem Server gespeichert. Der öffentliche Schlüssel muss nun in den DNS-Einstellungen propagiert werden.

3
Propagieren des öffentlichen Schlüssels im DNS

Damit der öffentliche Schlüssel nun vom empfangenden Mailserver abgerufen werden kann, muss dieser in den DNS-Einstellungen Ihrer Domain propagiert werden.

test._domainkey.example.com

Der Eintrag muss als TXT-Record erfolgen


4
Verknüpfen des ausgehenden Benutzers mit DKIM

Nachdem der Schlüssel nun von empfangenden Mailservern abgerufen werden kann, muss noch der ausgehende Benutzer im Webinterface mit dem DKIM-Selektor verknüpft werden.

  • Wählen Sie unter "Ausgehend/Benutzer verwalten" den gewünschten ausgehenden Benutzer aus.
  • Tragen Sie unter "DKIM Selektor" den vorhin konfigurierten Selektor (in diesem Beispiel "test") ein.
  • Speichern Sie die Einstellungen.

Sobald der Benutzer mit dem DKIM-Selektor verknüpft wurde, wird im Header jeder ausgehendenden Nachricht, die mit diesem Benutzer authentifiziert wurde, die DKIM-Signatur hinzugefügt (vorausgesetzt, Sie verwenden kein eigenes DKIM-Zertifikat). Der empfangende Mailserver kann anhand des öffentlichen Schlüssels die Signatur dekodieren und die Echtheit bestätigen.

 

Für weitere Informationen über DKIM können wir die nachfolgenden Webseiten empfehlen:

https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

https://tools.ietf.org/html/rfc4870

https://tools.ietf.org/html/rfc4871

https://tools.ietf.org/html/rfc5322


Empfanden Sie diesen Artikel als hilfreich?




Diese Seite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. OK