Was ist DKIM?
DKIM (DomainKeys Identified Mail) ist eine Methode der E-Mail-Authentifizierung. DKIM fügt gesendeten Mails eine Signatur hinzu, die einer eindeutigen Domain zugeordnet is.t Dabei soll die Verwendung eines DomainKey das Fälschen des Absenders einer E-Mail erschweren und so Spam unterbinden.
So funktioniert DKIM
Wenn eine E-Mail versendet wurde, fügt DKIM eine sogenannte DKIM-Signatur zum Header der E-Mail hinzu. Wenn die E-Mail empfangen wird, fragt der empfangende Server den öffentlichen Schlüssel ab. Der Schlüssel wurde zur in den DNS Einstellungen der jeweiligen Domain hinterlegt.
DKIM für eine Domain einrichten
Erstellen der Schlüssel
Es werden 2 Schlüssel benötigt. Ein Private Key und ein Public Key. Der Private Key signiert ausgehende E-Mails, damit die Signatur überprüft werden kann muss der Public Key in der DNS Zone der Domain veröffentlicht werden.
Sie können das Schlüsselpaar in der Regel direkt auf Ihrem E-Mail-Server erzeugen, was zu empfehlen ist, da dann der private Schlüssel bei Ihnen verbleibt.
openssl genrsa -out DOMAINNAMEN.private.key 1024
openssl rsa -in check_1.private.key -pubout -out DOMAINNAMEN.public.keyAlternativ kann das Schlüsselpaar mit einem Online-Generator erstellt werden, möglich ist das z.B. mit dem folgenden Generator: http://dkimcore.org/tools/keys.html
Nachteil, der private Schlüssel der eigentlich geheim bleiben muss, wird auf einem „fremden“ Server für Sie erzeugt.
Um DKIM zu nutzen, müssen Sie jetzt den Private Key auf Ihrem E-Mail Server für diese Domain veröffentlichen & einrichten. Bitte prüfen Sie dazu die jeweilige Dokumentation des E-Mail-Servers, den Sie nutzen.
Public Key im DNS eintragen
Ergänzen Sie jetzt die DNS Einstellung Ihrer Domain um den gerade erzeugten öffentlichen DKIM Schlüssel. Der DNS Eintrag dazu sieht wie folgt aus:
Name: default_.domainkey
TTL: 86400
Typ: TXT
Prio: 0
Wert: v=DKIM1; k=rsa; p=XXXXX;
(XXXXX ist dabei durch Ihren Key zu ersetzen)
In den DNS Einstellungen sieht es wi folgt aus:
