Zum Hauptinhalt springen

DKIM

DKIM ist ein Mechanismus, mit dem ausgehende E-Mails vom Mailserver signiert werden. Empfänger können so überprüfen, ob eine E-Mail tatsächlich vom richtigen Server gesendet wurde oder nicht.

DKIM verwendet RSA, das einen privaten Schlüssel zum Signieren von E-Mails und einen öffentlichen Schlüssel zum Verifizieren dieser Signaturen verwendet.

Der öffentliche Schlüssel wird in der DNS-Zone der absendenden Domain hinterlegt. Dadurch kann der empfangende E-Mail-Server die Gültigkeit der Signatur überprüfen.

Diese Signatur ist Teil des E-Mail-Headers, des Basiscodes der Nachricht. Trotz der Bedeutung von DKIM für die E-Mail-Sicherheit hat DKIM noch nicht die Verbreitung von SPF erreicht.

Einrichtung von DKIM bei Nine

Voraussetzung ist, dass Sie den E-Mail-Dienst von Nine nutzen.

  • Öffnen Sie Mailadmin (mailadmin.nine.ch)
  • Klicken Sie rechts bei der Domain, für die Sie DKIM einrichten wollen, auf das Stift-Symbol

Uploaded Image

  • Im nächsten Dialog klicken Sie auf die Schaltfläche “DKIM einrichten”

Anschliessend werden die Daten angezeigt, die Sie für die Einrichtung des DNS-Eintrags für DKIM benötigen.

Uploaded Image

Die Darstellung erscheint in der Form:

selector._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
"p=key-teil1"
"key-teil2" ) ; ----- Kommentar

In der für die betreffende Donain zuständige DNS-Zone erstellen Sie nun folgenden TXT-Record:

Subdomain: selector._domainkey

Wert: “v=DKIM1; k=rsa; p=key-teil1key-teil2”

Die 3 Zeilen werden aneinander geschrieben, wobei die Anführungszeichen nur um die gesamte Anweisung ausserhalb gesetzt werden.

Wie bei allen DNS-Anpassungen kann es etwas dauern, bevor diese aktiv werden.

DKIM testen

Sie können im E-Mail-Header einer gesendeten E-Mail nachsehen, ob der DKIM-Schlüssel mitgesendet wird.

Weitere Test-Möglichkeiten sind die folgenden Tools:

Bitte beachten Sie, dass wir mit den Anbietern dieser Tools nicht assoziiert sind.