Zur Startseite

DKIM und SPF in ISPmanager5

Beschreibung der E-Mail-Authentifizierungsmethode, die es dem Empfänger ermöglicht zu überprüfen, ob die E-Mail tatsächlich von der angegebenen Domain gesendet wurde.

„DKIM (DomainKeys Identified Mail)" ist eine E-Mail-Authentifizierungsmethode, die zur Erkennung von gefälschten E-Mail-Nachrichten entwickelt wurde.

  • Gehen Sie zunächst zu „Einstellungen → Optionen" und klicken Sie auf „Mailserver (SMTP/POP3/IMAP) → Ändern".

file

Setzen Sie ein Häkchen bei OpenDKIM (exim) und klicken Sie auf Änderungen übernehmen.

file

  • Fügen Sie eine Mail-Domain unter „Domains → Mail-Domains → Erstellen" hinzu.

file

Beim Hinzufügen muss das Kontrollkästchen „DKIM aktivieren" gesetzt werden.

Die privaten und öffentlichen Schlüssel für DKIM werden im Ordner /etc/exim4/ssl/ generiert und tragen die Namen ihre_domain.com.private sowie ihre_domain.com.txt

Hinweis: Unter CentOS 7 werden die Schlüssel im Ordner /etc/exim/ssl/_ generiert.

  • Relevant ist die Datei mit der Endung .txt — sie enthält den TXT-Eintrag, der im DNS-Panel hinzugefügt werden muss.

Der Inhalt der Datei lautet:

dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKKCAQnqd4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCjmL6l9Bc7nrRlvAlvnLOQlQRH2A38UwvG3eyln9GbKbK8/Vmyu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfWjUMPqkQIDAQAB" ; ----- DKIM key dkim for mytestdomain.com

dkim._domainkey — wird in das Feld „Host" eingetragen.

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgIIBCgKKCAQEAQnqd4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCjmL6l9Bc7nrRlvAlvnLOQlQRH2A38UwvG3eyln9GbKbK8/Vmyu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfWJUMPqkQidAQAB

wird in das Feld „Wert" eingetragen.

file

WICHTIG: Wenn Sie den Eintrag im DNS-Panel eingeben, achten Sie darauf, die Anführungszeichen am Anfang und Ende des Eintrags zu entfernen, wie im Screenshot oben gezeigt. Außerdem muss der Schlüssel eine einzige Zeile bilden — falls Zeilenumbrüche vorhanden sind, kopieren Sie den Schlüssel in einen Texteditor und entfernen Sie diese, sodass eine einzige lange Zeile entsteht.

Die Überprüfung der DKIM-Signatur ist ganz einfach. Senden Sie eine E-Mail von einem beliebigen Postfach Ihrer Domain an einen beliebigen externen Mailserver und prüfen Sie den Quelltext der Nachricht. In den Headern sollte der Eintrag „dkim=pass" vorhanden sein. Bei Gmail oder Yandex werden signierte Nachrichten mit speziellen Kennzeichnungen versehen.

Sie können die Signaturen Ihres Postfachs auch mit mail-tester.com und mxtoolbox.com überprüfen.

file

„SPF (Sender Policy Framework)" ist eine Erweiterung des SMTP-Protokolls zum Versenden von E-Mails.

SPF ermöglicht es dem Inhaber einer Domain, in einem TXT-Eintrag des Domainnamens eine Liste der Server anzugeben, die berechtigt sind, E-Mails mit Absenderadressen dieser Domain zu versenden. Mail Transfer Agents, die E-Mails empfangen, können SPF-Informationen per einfacher DNS-Abfrage abrufen und so den Server des Absenders verifizieren. SPF erlaubt die Festlegung von Servern und IP-Adressen, denen der E-Mail-Versand aus Ihren Domains gestattet ist. Diese Funktion dient dazu, unerwünschte ausgehende Nachrichten zu blockieren.

Der SPF-Eintrag wird im TXT-Eintrag der Domain hinterlegt. Konkret müssen Sie einen TXT-Eintrag hinzufügen und den SPF-Eintrag als dessen Wert eintragen. Im SPF-Eintrag muss die IP-Adresse des Servers angegeben werden, von dem die Nachrichten versendet werden. Ersetzen Sie 111.11.11.111 durch die IP-Adresse Ihres Servers:

"v=spf1 +a +mx +ip4:111.11.11.111 ~all"

wird in das Feld „Wert" eingetragen.

file

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns