DKIM und SPF in Vesta CP

„DKIM (DomainKeys Identified Mail)" ist eine E-Mail-Authentifizierungsmethode, die zur Erkennung von gefälschten E-Mail-Nachrichten entwickelt wurde.

Die DKIM-Technologie kombiniert mehrere bestehende Anti-Phishing- und Anti-Spam-Methoden, um die Klassifizierung und Identifizierung legitimer E-Mails zu verbessern.

Anstelle einer herkömmlichen IP-Adresse fügt DKIM eine digitale Signatur hinzu, die mit dem Domainnamen der Organisation verknüpft ist, um den Absender der Nachricht zu identifizieren. Die Signatur wird beim Empfänger automatisch überprüft; anschließend werden Whitelist und Blacklist angewendet, um die Reputation des Absenders zu ermitteln.

DKIM wird für jede Domain konfiguriert, sodass Sie es beim Erstellen einer Domain aktivieren können, wie in der Abbildung unten gezeigt.

Nachdem die Domain erstellt wurde, müssen Sie einen Text-(TXT-)Eintrag für die Domain mit dem öffentlichen DKIM-Schlüssel anlegen.

Über SSH und den folgenden Befehl erhalten Sie den öffentlichen DKIM-Schlüssel:

v-list-mail-domain-dkim USER DOMAIN [FORMAT]

Der Befehl nimmt den Benutzernamen, unter dem die Domain erstellt wurde, sowie die Domain selbst als Argumente entgegen – so erhalten Sie den privaten und den öffentlichen Schlüssel.

Am Ende der Ausgabe befindet sich der öffentliche DKIM-Schlüssel der Domain.

• Anschließend müssen Sie eine Datei mit der Erweiterung .txt erstellen und darin einen TXT-Eintrag ablegen, der in unser DNS-Panel eingetragen werden soll.

Der Inhalt der Datei sieht wie folgt aus:

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4e
b/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQQg1KKuEGLtDiHDBUF1WMZjJ3neyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB" ; ----- DKIM key dkim for testing.ru

mail._domainkey – wird in das Feld „Host" eingetragen.

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4eb/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQXg1KuEGLtDiHDBUF1WMZj3JneyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB"

wird in das Feld „Wert" eingetragen; die doppelten Anführungszeichen können der Übersichtlichkeit halber beibehalten werden.

WICHTIG: Der Schlüssel muss in einer einzigen Zeile stehen – sollten Zeilenumbrüche vorhanden sein, kopieren Sie den Schlüssel in einen Texteditor und entfernen Sie diese, sodass eine einzige lange Zeile entsteht.

Die Überprüfung der DKIM-Signatur ist ganz einfach. Senden Sie dazu eine E-Mail von einem beliebigen Postfach Ihrer Domain an einen beliebigen externen Mailserver und überprüfen Sie den Quellcode der E-Mail. In den Headern sollte der Eintrag „dkim=pass" erscheinen.

---

„SPF (Sender Policy Framework)" ist eine Erweiterung für das SMTP-E-Mail-Versandprotokoll.

SPF ermöglicht es dem Domaininhaber, in einem TXT-Eintrag, der dem Domainnamen entspricht, eine Liste von Servern anzugeben, die berechtigt sind, E-Mail-Nachrichten mit Absenderadressen dieser Domain zu versenden. Mail-Transfer-Agents, die E-Mail-Nachrichten empfangen, können SPF-Informationen über eine einfache DNS-Abfrage abrufen und so den Server des Absenders verifizieren. Mit SPF können Sie Server und IP-Adressen festlegen, denen der Versand von E-Mails aus Ihren Domains erlaubt ist. Diese Funktion dient dazu, den Versand unerwünschter ausgehender Nachrichten zu unterbinden.

Der SPF-Eintrag wird im TXT-Eintrag der Domain hinterlegt. Konkret müssen Sie einen TXT-Eintrag hinzufügen und den SPF-Eintrag als dessen Wert eintragen. Im SPF-Eintrag müssen Sie die IP-Adresse des Servers angeben, von dem die Nachrichten versendet werden. Ersetzen Sie 111.11.11.111 durch die IP-Adresse Ihres Servers:

"v=spf1 +a +mx +ip4:111.11.11.111 ~all"

wird in das Feld „Wert" eingetragen; die doppelten Anführungszeichen können der Übersichtlichkeit halber beibehalten werden.

---

Wenn Sie Schwierigkeiten bei der Einrichtung haben oder weitere Fragen aufkommen, können Sie sich jederzeit über das Ticket-System an unser Support-Team wenden.