+49 (0) 7245 919 581 info@eunetic.com
Login
  1. Home
  2. EuropeanMX Wissensdatenbank
  3. EuropeanMX Ausgehender Filter
  4. Was bringt mir DKIM und wieso sollte ich es verwenden? Wie funktioniert die Einrichtung?
europeanMX
Wissensdatenbank

Was bringt mir DKIM und wieso sollte ich es verwenden? Wie funktioniert die Einrichtung?

Die Verwendung von DKIM für Ihre ausgehende Nachrichten bietet verschiedene Vorteile, z. B.:

  • Vertrauensbildung
    Der empfangende Mailserver kann überprüfen, ob die eingehende Nachricht auch tatsächlich vom Absender versendet wurde.
  • Integrität
    Der Emfpänger ist durch DKIM in der Lage sich zu vergewissern, dass wichtige Headerinformationen (wie z.B. Betreff) sowie der Inhalt der Nachricht nicht verändert wurden.
  • Reputationssteigerung
    Die Wahrscheinlichkeit, dass Ihre E-Mail als Spam erkannt wird, sinkt.
  • Sicherheit
    DKIM reduziert die Wahrscheinlichkeit, dass Ihre Domain für Phishing oder E-Mail-Spoofing missbraucht wird.

Versucht ein Spammer Ihre Domain oder Ihre E-Mail-Adresse für die Zusendung seiner Nachrichten zu missbrauchen, dann verringert DKIM die Chance, dass die Nachricht auch tatsächlich beim Empfänger ankommt. Eingehende Nachrichten werden von den meisten Maildiensten (wie z.B. Yahoo!, GMail, Web.de) auf eine gültige DKIM-Signatur überprüft.


Wie funktioniert DKIM?

Beim Versenden einer Nachricht fügen Sie dem Header der E-Mail automatisch eine DKIM-Signatur hinzu, die einen Hash-Wert des Nachrichteninhalts sowie der Headerinformationen enthält. Wenn der empfangende Mailserver DKIM unterstützt und eingehende Nachrichten danach durchsucht, dann wird er folgendermaßen reagieren:

  1. Der absendende Mailserver fügt im Nachrichtenkopf eine digitale Signatur zur E-Mail hinzu.
  2. Der empfangende Mailserver ruft den öffentlichen Schlüssel aus der DNS-Zone der absendenden Domain ab und dekodiert die Signatur in der E-Mail.
  3. Stimmen die Daten überein, wird die E-Mail als authentifiziert angesehen

Wie ein Mailserver reagiert, wenn er eine ungültige Signatur entdeckt, hängt von der Konfiguration des empfangenden Mailservers bzw. vom DMARC-Eintrag der absendenden Domain ab.

DKIM können Sie mit EuropeanMX nur verwenden, wenn Sie den ausgehenden Filter für Ihre Domain verwenden!

Was von uns in einer Nachricht standardmäßig signiert wird?

Zusätzlich zum Inhalt Ihrer Nachricht werden die folgenden Headerinformationen von uns signiert:

  • from
  • date
  • subject
  • reply-to
  • sender
  • to
  • cc
  • bcc
  • message-id
  • in-reply-to
  • references
  • content-type
  • mime-version
  • content-transfer-encoding

Wie kann ich DKIM über das Admin-Panel konfigurieren?

A
Login ins Admin-Panel

Eine Anleitung wie Sie sich in das Admin-Panel von EuropeanMX einloggen können, finden Sie in unserem FAQ-Artikel "Wie kann ich mich in das Admin-Panel (Webinterface des Filters) einloggen?".

B
DKIM-Zertifikat erstellen
  1. Klicken Sie unter "Ausgehend" auf "DKIM".
  2. Geben Sie den gewünschten DKIM-Selektor ein. Der Namen des Selektors ist nicht vorgeschrieben und frei gewählt werden. In unserem Beispiel verwenden wir den Selektor "test".
  3. Klicken Sie auf "Generiere und speichere neues privates/öffentliches Paar". Der private Schlüssel wird bei uns auf dem Server gespeichert. Der öffentliche Schlüssel muss nun in den DNS-Einstellungen propagiert werden.

C
Propagieren des öffentlichen Schlüssels im DNS

Damit der öffentliche Schlüssel nun vom empfangenden Mailserver abgerufen werden kann, muss dieser in den DNS-Einstellungen Ihrer Domain propagiert werden. Gemäß unserem Beispiel muss der Eintrag dann wie folgt aussehen:

test._domainkey.example.com  IN TXT  v=DKIM1; g=*; k=rsa; p=[public key in one line];

Der Eintrag muss als TXT-Record erfolgen. Ersetzen Sie "test" durch den Namen des Selektors aus Schritt 2 sowie "public key in one line" durch den öffentlichen Schlüssel, den Sie zurvor generiert haben.


D
Verknüpfen des ausgehenden Benutzers mit DKIM

Nachdem der Schlüssel nun von empfangenden Mailservern abgerufen werden kann, muss noch der ausgehende Benutzer im Webinterface mit dem DKIM-Selektor verknüpft werden.

  1. Wählen Sie unter "Ausgehend" > "Benutzer verwalten" den gewünschten ausgehenden Benutzer aus und klicken Sie im Dropdown-Menü auf "Bearbeiten".
  2. Tragen Sie unter "DKIM Selektor" den vorhin konfigurierten Selektor (in diesem Beispiel "test") ein.
  3. Speichern Sie die Einstellungen.


Sobald der Benutzer mit dem DKIM-Selektor verknüpft wurde, wird im Header jeder ausgehendenden Nachricht, die mit diesem Benutzer authentifiziert wurde, die DKIM-Signatur hinzugefügt (vorausgesetzt, Sie verwenden kein eigenes DKIM-Zertifikat). Der empfangende Mailserver kann anhand des öffentlichen Schlüssels die Signatur dekodieren und die Echtheit bestätigen.

Für weitere Informationen über DKIM können wir die nachfolgenden Webseiten empfehlen:

Verwandte Themen: Zurück zum Inhaltsverzeichnis...
Empfanden Sie diesen Artikel als hilfreich?
Nein Ja
Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form.

Nur notwendige
Allen zustimmen
Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen