Wie kann ich meine E-Mails mittels DKIM signieren?

Diese Anleitung gilt für unsere neuen Webhosting Pakete (Einrichtung ab März 2017).
Anleitungen für Confixx Webspacepakete finden Sie unter Informationen zu bestehenden Confixx Webspacepaketen

Mit DKIM (DomainKeys Identified Mail) kann der Empfänger einer E-Mail prüfen, ob eine Nachricht tatsächlich von der Domain stammt, von der sie vorgibt zu sein. Dabei wird für jede ausgehende E-Mail eine Signatur erzeugt und dem Nachrichtenheader beigefügt.

Anhand eines öffentlichen Schlüssels, welcher durch Sie im Nameserver hinterlegt wird, kann der Empfänger einer E-Mail prüfen, ob diese tatsächlich von Ihnen versandt wurde. Eine ausführliche Erklärung finden Sie unter https://www.heise.de/ct/artikel/E-Mails-signieren-mit-DKIM-221505.html oder https://de.wikipedia.org/wiki/DomainKeys

DKIM - Die Signierung serverseitig aktivieren

Über die Domainverwaltung im LiveConfig wählen Sie die entsprechende Domain und den Reiter E-Mail.

Über den Button erzeugen (1) generieren Sie ein Schlüsselpaar.

inline-image

Im Popup wählen Sie bitte eine Schlüsselänge von 2048 Bits. (2)
Bestätigen Sie mit einem Klick auf den Button Erzeugen.

inline-image

Sie sehen nun den von LiveConfig erzeugten Schlüssel (3). Diesen bitte kopieren und in einem weiteren Schritt den Nameservern hinzufügen. Sofern Ihre Domain über unsere Nameserver verwaltet wird, finden Sie unterhalb eine detaillierte Anleitung.

Mit Klick auf (4) bitte speichern.

inline-image

DKIM - Den öffentlichen Schlüssel Ihren Nameservern hinzufügen

Die für Ihre Domain zuständigen Nameserver werden derzeit aus technischen Gründen nicht direkt duch die LiveConfig Oberfläche verwaltet. Wählen Sie im Kundenbereich unter www.loswebos.de den Button Domains, dann die entsprechende Domain und anschließend den Button DNS Einträge (1)

inline-image

Fügen Sie dann einen TXT Record hinzu (2)

inline-image

Der DKIM - DNS - TXT Eintrag sollte dann wie folgt aussehen:

inline-image

Im Feld Name (3) tragen Sie bitte mail._domainkey ein. (mail ist ein, derzeit, unveränderlicher DKIM Selektor)
Im Feld Text tragen Sie bitte den PublicKey Ihres DKIM Schlüsselpaares ein.

Der von LiveConfig ausgegebene DNS Eintrag

mail._domainkey IN 300 TXT ( "v=DKIM1; k=rsa; p="
    "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxWj2rih5Dyb29eP0TBYz"
    "zK6eM3prHpjfumjsKwfht7tqIAiJW0R55KkHdpkIpck3tM2xBBX356eGbyj2YOTp"
    "HCwDVV8gKevESTMhJy0mmf8F0aOprcJQ6oBq7FbLGPVzl9xK7Wpk1nH8nLE7fpcp"
    "Ko0qifbp8HlwyKbyD8rPJNRzPm7du12fOMIfliOtEj4hZNif7Gy1VgbZuPnYub5+"
    "r39YHbFjRPcbVGlqftL4stAAEit04KBXejWhM/AB9BYwXVUvyfejN1cQ6jDI+J4j"
    "57MdZAamlgph2UurGLLK80vny+OHwFfRfW4uqshVewP0KkCT0WImrQfrFaUl5sEC"
    "0wIDAQAB" )

muss angepasst und im Feld Text wie folgt eingetragen werden.

v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxWj2rih5Dyb29eP0TBYzzK6eM3prHpjfumjsKwfht7tqIAiJW0R55KkHdpkIpck3tM2xBBX356eGbyj2YOTpHCwDVV8gKevESTMhJy0mmf8F0aOprcJQ6oBq7FbLGPVzl9xK7Wpk1nH8nLE7fpcpKo0qifbp8HlwyKbyD8rPJNRzPm7du12fOMIfliOtEj4hZNif7Gy1VgbZuPnYub5+r39YHbFjRPcbVGlqftL4stAAEit04KBXejWhM/AB9BYwXVUvyfejN1cQ6jDI+J4j57MdZAamlgph2UurGLLK80vny+OHwFfRfW4uqshVewP0KkCT0WImrQfrFaUl5sEC0wIDAQAB

Hinweis: Zeilenumbrüche, Leer- und Anführungszeichen innerhalb der Zeichenkette ("[...") entfernen

Verwenden Sie bitte den für Ihre Domain individuell generierten Schlüssel!
Dieser Schlüssel wird nicht (!) mit Ihrer Domain funktionieren!.

Nachdem Sie den DNS Eintrag gespeichert haben, sollten Sie mindestens 1h warten bis sich die Nameserveränderungen im Internet etabliert haben. Über den Dienst http://dkimvalidator.com/ können Sie im Anschluss die DKIM-Implementierung für Ihre Domain überprüfen.

DKIM - Hinweise

Dieser Abschnitt wird derzeit überarbeitet.

  1. Sofern die von Ihrer Webanwendung / Ihre Webseite versandten E-Mails ebenfalls DKIM Signiert werden sollen, muss Ihre Webanwendung / Ihre Webseite die E-Mails direkt über ein eingerichtetes E-Mail Konto versenden.
  2. Sofern mehrere Systeme/Server E-Mails innerhalb Ihrer Domain versenden, ist die Verwendung separater Schlüsselpaare / DKIM Selektoren empfehlenswert.

Attachments