Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Nutzung von DKIM im mp-Mailserver

Das DomainKeys Identified Mail (DKIM) ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Näheres zur Funktionsweise erläutert der Wikipedia-Artikel unter: https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail

Die nachfolgende Anleitung beschreibt, wie das DKIM auf dem mp-Mailserver konfiguriert und verwendet werden kann:

Voraussetzungen

  • mp-Mailserver mit allen aktuellen Updates
  • Zugriff auf die DNS-TXT-Einträge (beim DNS-Provider) für die per DKIM zu nutzenden Domänen

Achtung

Bevor das DKIM am mp-Mailserver konfiguriert wird, sollte sichergestellt sein, dass Sie Zugriff auf die TXT-Einträge für die Domänen haben!

So geht's

  • Anmeldung als Administrator config und Auswahl des Menüpunktes Einstellungen > Mail-Filter > DomainKeys Identified Mail (DKIM). Dort ist der Wert Ja auszuwählen. Sobald der Wert auf Ja gesetzt wurde, werden weitere (Unter)menüpunkte angezeigt.
  • Tragen Sie nun in den Menüpunkt DKIM-Domänen die Domänen ein, die per DKIM signiert werden sollen. Möchten Sie mehrere Domänen verwalten, so sind diese hintereinander einzutragen und mit einem Leerzeichen zu trennen.
  • Nun ist ein Eintrag im Menüpunkt DKIM-Selektor zu setzen. Der Eintrag ist obligatorisch, kann aber frei gewählt werden. Die m-privacy GmbH empfiehlt hier beim Anlegen einfach die aktuelle Jahreszahl zu verwenden (Bsp.: 2024).
  • Im Menüpunkt DKIM-RSA-Bits ist auszuwählen, welche Schlüssellänge für die DKIM-Signierung zu verwenden ist. Empfohlen ist der Wert 2048, da dies der aktuelle Standard ist. Bei der Auswahl gibt es im Auswahlmenü noch Hinweise, warum die anderen Werte nicht zu verwenden sind.

Achtung

Im nächsten Schritt werden die Einstellungen gespeichert und angewendet. Damit werden die DKIM-Keys erzeugt und das DKIM scharf geschaltet. Es ist erforderlich, dass Sie nun zügig arbeiten, damit es keine Betriebsunterbrechung im Mailverkehr gibt!

  • Die Einstellungen sind nun im Hauptmenü über die Menüpunkte Speichern und Sanft Anwenden zu aktivieren. Damit wird DKIM für den mp-Mailserver scharf geschaltet.
  • Rufen Sie nun den Menüpunkt Einstellungen > Mail-Filter > DKIM-DNS-TXT-Einträge auf. Das System zeigt nun für alle zu verwaltende Domänen die DKIM-TXT-Einträge an, welche in der DNS-Verwaltung der jeweiligen Domäne als TXT-Records eingetragen werden müssen. Ist die Eintragung erfolgt und vom DNS-Provider verarbeitet, kann DKIM verwendet werden und die Einrichtung ist fertig.
  • Der mp-Mailserver ergänzt nun für die konfigurierten DKIM-Domänen alle E-Mails um zwei Header-Zeilen des Typs DKIM-Signatur:. Diese können dann von den Mailprogrammen zum Prüfen der DKIM-Signatur verwenden können.

Hinweis

Für das Mailprogramm Thunderbird gibt es z.B. das Addon DKIM Verifier, welches die Gültigkeit der Signatur automatisch prüft.

Test der Einstellungen

Sobald die DKIM-Eintragungen in den TXT-Records beim DNS-Provider aktiv sind, können Sie von einer (Linux)Konsole aus sich die DKIM-Einträge für die jeweilige Domäne anzeigen lassen. Geben Sie dazu folgenden Befehl ein: 

 nslookup -type=TXT [DKIM-Selektor]-[DKIM-RSA-Bits]._domainkey.[DOMÄNE]

oder 

 host -t TXT [DKIM-Selektor]-[DKIM-RSA-Bits]._domainkey.[DOMÄNE]

Die in [] gesetzten Werte sind durch die konfigurierten Werte zu ersetzen.

Ein Beispielaufruf der DKIM-Einträge für die Domäne m-privacy.de sieht wie folgt aus: 

 nslookup -type=TXT 2022-rsa2048._domainkey.m-privacy.de

oder 

 host -t TXT 2022._domainkey.m-privacy.de

Folgende Ausgabe zeigt an, dass DKIM für die Domäne verwendet wird:

2022-rsa2048._domainkey.m-privacy.de text = "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBg…"