Die Verwendung von DKIM für Ihre ausgehende Nachrichten bietet verschiedene Vorteile, z. B.:
Versucht ein Spammer Ihre Domain oder Ihre E-Mail-Adresse für die Zusendung seiner Nachrichten zu missbrauchen, dann verringert DKIM die Chance, dass die Nachricht auch tatsächlich beim Empfänger ankommt. Eingehende Nachrichten werden von den meisten Maildiensten (wie z.B. Yahoo!, GMail, Web.de) auf eine gültige DKIM-Signatur überprüft.
Beim Versenden einer Nachricht fügen Sie dem Header der E-Mail automatisch eine DKIM-Signatur hinzu, die einen Hash-Wert des Nachrichteninhalts sowie der Headerinformationen enthält. Wenn der empfangende Mailserver DKIM unterstützt und eingehende Nachrichten danach durchsucht, dann wird er folgendermaßen reagieren:
Wie ein Mailserver reagiert, wenn er eine ungültige Signatur entdeckt, hängt von der Konfiguration des empfangenden Mailservers bzw. vom DMARC-Eintrag der absendenden Domain ab.
DKIM können Sie mit EuropeanMX nur verwenden, wenn Sie den ausgehenden Filter für Ihre Domain verwenden!
Zusätzlich zum Inhalt Ihrer Nachricht werden die folgenden Headerinformationen von uns signiert:
Eine Anleitung wie Sie sich in das Admin-Panel von EuropeanMX einloggen können, finden Sie in unserem FAQ-Artikel "Wie kann ich mich in das Admin-Panel (Webinterface des Filters) einloggen?".
Damit der öffentliche Schlüssel nun vom empfangenden Mailserver abgerufen werden kann, muss dieser in den DNS-Einstellungen Ihrer Domain propagiert werden. Gemäß unserem Beispiel muss der Eintrag dann wie folgt aussehen:
test._domainkey.example.com IN TXT v=DKIM1; g=*; k=rsa; p=[public key in one line];
Der Eintrag muss als TXT-Record erfolgen. Ersetzen Sie "test" durch den Namen des Selektors aus Schritt 2 sowie "public key in one line" durch den öffentlichen Schlüssel, den Sie zurvor generiert haben.
Nachdem der Schlüssel nun von empfangenden Mailservern abgerufen werden kann, muss noch der ausgehende Benutzer im Webinterface mit dem DKIM-Selektor verknüpft werden.
Sobald der Benutzer mit dem DKIM-Selektor verknüpft wurde, wird im Header jeder ausgehendenden Nachricht, die mit diesem Benutzer authentifiziert wurde, die DKIM-Signatur hinzugefügt (vorausgesetzt, Sie verwenden kein eigenes DKIM-Zertifikat). Der empfangende Mailserver kann anhand des öffentlichen Schlüssels die Signatur dekodieren und die Echtheit bestätigen.
Für weitere Informationen über DKIM können wir die nachfolgenden Webseiten empfehlen: