You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Was ist das DKIM-Protokoll? Dieses Protokoll ist eine Methode der E-Mail-Authentifizierung. Es ermöglicht die Signatur Ihrer E-Mail mit Ihren Domainnamen, wie bei einem Brief, den Sie mit Ihrer Unterschrift versehen. Der Empfänger Ihrer E-Mail hat die Sicherheit, dass die erhaltene E-Mail von Ihnen stammt und während der Übertragung nicht geändert wurde. Das Verwenden eines DomainKeys dient dazu, das Fälschen des Absenders einer E-Mail zu erschweren.

Auch die Header werden gegen Manipulationen gesichert. Das Protokoll soll möglichst flexibel einsetzbar sein, auch in mehrstufigen Mail-Systemen und bei E-Mail-Dienstleistern. Daher sind einige Zusatzinformationen erforderlich. Der Server fügt in die E-Mail einen zusätzlichen Header "DKIM-Signature" ein, an dem sich die Probleme und Prinzipien des Verfahrens zeigen. Er sieht beispielsweise so aus:

DKIM-Signature: v=DKIM1; a=rsa-sha1; c=relaxed/simple;
d=example.at; s=mail111222; i=dau@sub.example.at;
h=Date:From:To:Subject:Message-ID:References:Content-
Type:Content-Disposition:Content-Transfer-Encoding;
bh=8FBe8u6BvmKcvYyKlx+oYvPBSj=; b=I+oWYOxFAk

DKIM erstellen und prüfen

Um einen DKIM Eintrag zu erstellen, können Sie als Beispiel einen der vielen Generatoren verwenden, die Online zur Verfügung stehen. Zum generieren könnte die Seite https://www.socketlabs.com/domainkey-dkim-generation-wizard/ verwendet werden. Zum Überprüfen Beispielsweise: https://protodave.com/tools/dkim-key-checker/

Info

Der Schlüssel lässt sich auch auf der Kommandozeile mit dem Befehl nslookup abfragen.

Mit dem Befehl: nslookup -type=TXT mail111222._domainkey.example.net lässt sich der Schlüssel abfragen, wenn sie über einen shell-Zugriff verfügen. Der zurückgelieferte TXT-Record ähnelt auf den ersten Blick der Signatur:


v=DKIM1; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0N
...
lK5b7PeJHBv4MejV0G3hwIDAQAB

Wie richte ich einen HCP-DKIM ein?

STEP 1

Wenn Sie Ihre Webseite mit dem "Hosting Control Panel" (HCP) verwalten, können Sie nach Ihrem Login, den Punkt "DNS Verwaltung" anklicken.


STEP 2

Danach klicken Sie auf DNS Record und anschließend auf "NEU".

Wählen Sie bei Typ "div. Record" und hinterlegen im Feld "DNS-Record" den Namen und im TXT Record den Eintrag.

ZIEL

Anschließend noch mit Speichern bestätigen. Nun wird der Eintrag am Server hinterlegt, dieser Prozess kann einige Zeit in Anspruch nehmen. Bitte beachten Sie, dass bei diesem System aktuell nur Schlüssel bit einer Länge von 1024 Bit akzeptiert werden.

Wie richte ich einen cPanel-DKIM ein?

STEP 1


Wenn Sie Ihre Webseite über das cPanel (WHM) verwalten, können Sie nach Ihrem Login, den Punkt "Authentifizierung" im Bereich "E-Mail" anklicken. Hier haben Sie nun mehrere Optionen. Im Bereich DKIM können Sie, sofern noch nicht geschehen, auf den "Aktivieren" Button klicken, damit DKIM für Ihren Account aktiviert wird.



  • No labels