Nutzung von DKIM im mp-Mailserver

Das DomainKeys Identified Mail (DKIM) ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Näheres zur Funktionsweise erläutert der Wikipedia-Artikel unter: https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail

Die nachfolgende Anleitung beschreibt, wie das DKIM auf dem mp-Mailserver konfiguriert und verwendet werden kann:

Voraussetzungen

Achtung

Bevor das DKIM am mp-Mailserver konfiguriert wird, sollte sichergestellt sein, dass Sie Zugriff auf die TXT-Einträge für die Domänen haben!

So geht's

Achtung

Im nächsten Schritt werden die Einstellungen gespeichert und angewendet. Damit werden die DKIM-Keys erzeugt und das DKIM scharf geschaltet. Es ist erforderlich, dass Sie nun zügig arbeiten, damit es keine Betriebsunterbrechung im Mailverkehr gibt!

Hinweis

Für das Mailprogramm Thunderbird gibt es z.B. das Addon DKIM Verifier, welches die Gültigkeit der Signatur automatisch prüft.

Test der Einstellungen

Sobald die DKIM-Eintragungen in den TXT-Records beim DNS-Provider aktiv sind, können Sie von einer (Linux)Konsole aus sich die DKIM-Einträge für die jeweilige Domäne anzeigen lassen. Geben Sie dazu folgenden Befehl ein:

 nslookup -type=TXT [DKIM-Selektor]-[DKIM-RSA-Bits]._domainkey.[DOMÄNE]

oder

 host -t TXT [DKIM-Selektor]-[DKIM-RSA-Bits]._domainkey.[DOMÄNE]

Die in [] gesetzten Werte sind durch die konfigurierten Werte zu ersetzen.

Ein Beispielaufruf der DKIM-Einträge für die Domäne m-privacy.de sieht wie folgt aus:

 nslookup -type=TXT 2022-rsa2048._domainkey.m-privacy.de

oder

 host -t TXT 2022._domainkey.m-privacy.de

Folgende Ausgabe zeigt an, dass DKIM für die Domäne verwendet wird:

2022-rsa2048._domainkey.m-privacy.de text = "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBg…"