Das DomainKeys Identified Mail (DKIM) ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Näheres zur Funktionsweise erläutert der Wikipedia-Artikel unter: https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail
Die nachfolgende Anleitung beschreibt, wie das DKIM auf dem mp-Mailserver konfiguriert und verwendet werden kann:
Voraussetzungen
Achtung
Bevor das DKIM am mp-Mailserver konfiguriert wird, sollte sichergestellt sein, dass Sie Zugriff auf die TXT-Einträge für die Domänen haben!
So geht's
Anmeldung als Administrator config und Auswahl des Menüpunktes Einstellungen > Mail-Filter > DomainKeys Identified Mail (DKIM). Dort ist der Wert Ja auszuwählen. Sobald der Wert auf Ja gesetzt wurde, werden weitere (Unter)menüpunkte angezeigt.
Tragen Sie nun in den Menüpunkt DKIM-Domänen die Domänen ein, die per DKIM signiert werden sollen. Möchten Sie mehrere Domänen verwalten, so sind diese hintereinander einzutragen und mit einem Leerzeichen zu trennen.
Nun ist ein Eintrag im Menüpunkt DKIM-Selektor zu setzen. Der Eintrag ist obligatorisch, kann aber frei gewählt werden. Die m-privacy GmbH empfiehlt hier beim Anlegen einfach die aktuelle Jahreszahl zu verwenden (Bsp.: 2024).
Im Menüpunkt DKIM-RSA-Bits ist auszuwählen, welche Schlüssellänge für die DKIM-Signierung zu verwenden ist. Empfohlen ist der Wert 2048, da dies der aktuelle Standard ist. Bei der Auswahl gibt es im Auswahlmenü noch Hinweise, warum die anderen Werte nicht zu verwenden sind.
Achtung
Im nächsten Schritt werden die Einstellungen gespeichert und angewendet. Damit werden die DKIM-Keys erzeugt und das DKIM scharf geschaltet. Es ist erforderlich, dass Sie nun zügig arbeiten, damit es keine Betriebsunterbrechung im Mailverkehr gibt!
Die Einstellungen sind nun im Hauptmenü über die Menüpunkte Speichern und Sanft Anwenden zu aktivieren. Damit wird DKIM für den mp-Mailserver scharf geschaltet.
Rufen Sie nun den Menüpunkt
Einstellungen > Mail-Filter > DKIM-DNS-TXT-Einträge auf. Das System zeigt nun für alle zu verwaltende Domänen die DKIM-TXT-Einträge an, welche in der
DNS-Verwaltung der jeweiligen Domäne als TXT-Records eingetragen werden müssen. Ist die Eintragung erfolgt und vom
DNS-Provider verarbeitet, kann DKIM verwendet werden und die Einrichtung ist fertig.
Der mp-Mailserver ergänzt nun für die konfigurierten DKIM-Domänen alle E-Mails um zwei Header-Zeilen des Typs DKIM-Signatur:. Diese können dann von den Mailprogrammen zum Prüfen der DKIM-Signatur verwenden können.
Hinweis
Für das Mailprogramm Thunderbird gibt es z.B. das Addon DKIM Verifier, welches die Gültigkeit der Signatur automatisch prüft.
Test der Einstellungen
Sobald die DKIM-Eintragungen in den TXT-Records beim DNS-Provider aktiv sind, können Sie von einer (Linux)Konsole aus sich die DKIM-Einträge für die jeweilige Domäne anzeigen lassen. Geben Sie dazu folgenden Befehl ein:
nslookup -type=TXT [DKIM-Selektor]-[DKIM-RSA-Bits]._domainkey.[DOMÄNE]
oder
host -t TXT [DKIM-Selektor]-[DKIM-RSA-Bits]._domainkey.[DOMÄNE]
Die in [] gesetzten Werte sind durch die konfigurierten Werte zu ersetzen.
Ein Beispielaufruf der DKIM-Einträge für die Domäne m-privacy.de sieht wie folgt aus:
nslookup -type=TXT 2022-rsa2048._domainkey.m-privacy.de
oder
host -t TXT 2022._domainkey.m-privacy.de
Folgende Ausgabe zeigt an, dass DKIM für die Domäne verwendet wird:
2022-rsa2048._domainkey.m-privacy.de text = "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBg…"