DKIM - Signierung

Mit DKIM (DomainKeys Identified Mail) kann der Empfänger einer E-Mail prüfen, ob eine Nachricht tatsächlich von der Domain stammt, von der sie vorgibt zu sein. Dabei wird für jede ausgehende E-Mail eine Signatur erzeugt und dem Nachrichtenheader beigefügt.

Anhand eines öffentlichen Schlüssels, welcher durch Sie im Nameserver hinterlegt wird, kann der Empfänger einer E-Mail prüfen, ob diese tatsächlich von Ihnen versandt wurde. Eine ausführliche Erklärung finden Sie unter https://www.heise.de/ct/artikel/E-Mails-signieren-mit-DKIM-221505.html oder https://de.wikipedia.org/wiki/DomainKeys

DKIM - Die Signierung serverseitig aktivieren

  1. Über die Domainverwaltung im LiveConfig wählen Sie die entsprechende Domain und den Reiter E-Mail.
  2. Über den Button Erzeugen (1) generieren Sie ein Schlüsselpaar.



  3. Im Popup wählen Sie bitte eine Schlüsselänge von 2048 Bits. (2)
    Bestätigen Sie mit einem Klick auf den Button Erzeugen.

  4. Sie sehen nun den von LiveConfig erzeugten Schlüssel (3). Diesen bitte kopieren und in einem weiteren Schritt den Nameservern hinzufügen. Sofern Ihre Domain über unsere Nameserver verwaltet wird, finden Sie unterhalb eine detaillierte Anleitung.

    Mit Klick auf (4) bitte speichern.


DKIM - Den öffentlichen Schlüssel Ihren Nameservern hinzufügen

  1. Die für Ihre Domain zuständigen Nameserver werden derzeit aus technischen Gründen nicht direkt duch die LiveConfig Oberfläche verwaltet. Wählen Sie im Kundenbereich unter www.loswebos.de den Button Domains, dann die entsprechende Domain und anschließend den Button DNS Einträge (1)



  2. Fügen Sie dann einen TXT Record hinzu (2)




  3. Der DKIM - DNS - TXT Eintrag sollte dann wie folgt aussehen:



    Im Feld Name (3) tragen Sie bitte mail._domainkey ein. (mail ist ein, derzeit, unveränderlicher DKIM Selektor)
    Im Feld Text tragen Sie bitte den PublicKey Ihres DKIM Schlüsselpaares ein.

    Der von LiveConfig ausgegebene DNS Eintrag:

    mail._domainkey IN 300 TXT ( "v=DKIM1; k=rsa; p="
        "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxWj2rih5Dyb29eP0TBYz"
        "zK6eM3prHpjfumjsKwfht7tqIAiJW0R55KkHdpkIpck3tM2xBBX356eGbyj2YOTp"
        "HCwDVV8gKevESTMhJy0mmf8F0aOprcJQ6oBq7FbLGPVzl9xK7Wpk1nH8nLE7fpcp"
        "Ko0qifbp8HlwyKbyD8rPJNRzPm7du12fOMIfliOtEj4hZNif7Gy1VgbZuPnYub5+"
        "r39YHbFjRPcbVGlqftL4stAAEit04KBXejWhM/AB9BYwXVUvyfejN1cQ6jDI+J4j"
        "57MdZAamlgph2UurGLLK80vny+OHwFfRfW4uqshVewP0KkCT0WImrQfrFaUl5sEC"
        "0wIDAQAB" )


    muss angepasst und im Feld Text wie folgt eingetragen werden.

    v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxWj2rih5Dyb29eP0TBYzzK6eM3prHpjfumjsKwfht7tqIAiJW0R55KkHdpkIpck3tM2xBBX356eGbyj2YOTpHCwDVV8gKevESTMhJy0mmf8F0aOprcJQ6oBq7FbLGPVzl9xK7Wpk1nH8nLE7fpcpKo0qifbp8HlwyKbyD8rPJNRzPm7du12fOMIfliOtEj4hZNif7Gy1VgbZuPnYub5+r39YHbFjRPcbVGlqftL4stAAEit04KBXejWhM/AB9BYwXVUvyfejN1cQ6jDI+J4j57MdZAamlgph2UurGLLK80vny+OHwFfRfW4uqshVewP0KkCT0WImrQfrFaUl5sEC0wIDAQA

    Hinweis: Zeilenumbrüche, Leer- und Anführungszeichen innerhalb der Zeichenkette ("[...") entfernen

DKIM - Hinweise

  1. Sofern die von Ihrer Webanwendung / Ihre Webseite versandten E-Mails ebenfalls DKIM Signiert werden sollen, muss Ihre Webanwendung / Ihre Webseite die E-Mails direkt über ein eingerichtetes E-Mail Konto versenden.
  2. Sofern mehrere Systeme/Server E-Mails innerhalb Ihrer Domain versenden, ist die Verwendung separater Schlüsselpaare / DKIM Selektoren empfehlenswert.

Verwandte Artikel



Cookie Hinweis

Diese Webseite verwendet Cookies. Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Mehr Informationen in unserer Datenschutzerklärung.

OK Don't track me.