DKIM – Verwendung und Zweck
Was ist DKIM?
DKIM (DomainKeys Identified Mail) ist ein Authentifizierungsverfahren, das entwickelt wurde, um gefälschte Absender-Adressen in E-Mails aufzudecken.
Diese Methode wird ab März 2023 verpflichtent, da sie zukünftig eine der Kriterien für die CSA Zertifizierung ist. Siehe: https://certified-senders.org/
Hierbei werden zunächst zwei Schlüssel (Keys) angelegt: ein privater und ein öffentlicher. Der öffentliche Schlüssel wird im DNS unter der Versanddomain hinterlegt. Der private Schlüssel ist nicht öffentlich zugänglich und dient dazu, die digitale Signatur der E-Mail zu erstellen.
Die versendete E-Mail erhält dabei einen speziellen DKIM-Header, u.a. bestehend aus dem Verweis zum öffentlichen Schlüssel im DNS-Eintrag der Versanddomain, dem Hashwert über den normalisierten Inhalt des Mailings sowie der digitalen Signatur über verschiedene Header der E-Mail (From, To, Subject etc., sowie den DKIM-Header selbst).
Der entgegennehmende Server ruft zunächst den öffentlichen Schlüssel der Domain im DNS-Eintrag ab und prüft damit, ob die digitale Signatur gültig ist. Ist diese gültig, wird anschließend der Hashwert des Inhalts der E-Mail berechnet und kontrolliert, ob dieser mit dem Hashwert im DKIM-Header übereinstimmt. Damit ist sichergestellt, dass der Inhalt der E-Mail auf seinem Weg zum Empfänger unverändert blieb.
Im Falle einer nach Versand veränderten E-Mail, würde der eigentliche Inhalt der E-Mail nicht mehr mit dem normalisierten Hashwert über den Body der E-Mail übereinstimmen. Somit wäre der DKIM-Header ungültig. Würde der Hashwert im DKIM-Header verändert, wäre die digitale Signatur damit nicht mehr gültig. Ohne den privaten Schlüssel (zu dem niemand Zugang hat, außer dem Inhaber) kann jedoch keine neue gültige Signatur erstellt werden.
Wie richte ich einen eigenen DKIM-Eintrag ein?
Bitte teilen Sie uns zuerst Ihre gewünschte Subdomain mit, die bereits auf Ihrer Domain eingerichtet ist und zukünftig als Absenderadresse dienen soll. Sie erhalten anschließend von uns die Einträge für den MX-Eintrag, SPF sowie DKIM, die Sie bitte an entsprechender Stelle in den DNS-Einstellungen Ihrer Subdomain hinterlegen.
Warum muss ich eine Subdomain für meine Absenderadresse verwenden?
Der notwenige MX-Eintrag sorgt dafür, dass alle Mails an die Domain entsprechend weitergeleitet werden. Wenn dieser Eintrag nun auf einer Hauptdomain platziert ist, werden ausnahmslos alle Mails an MAILINGWORK weitergeleitet. Zielführend ist daher eine Subdomain, die entsprechend nur für MAILINGWORK-Versendungen verwendet wird.
Was muss beim E-Mail-Versand beachtet werden?
Als Absenderadresse müssen zukünftig Postfächer mit der Subdomain verwendet werden (z.B. postfach@subdomain.hauptdomain.de). Darüber hinaus ist es notwendig, dass alle Postfächer, die für die Absender- oder als Antwortadresse im E-Mailing verwendet werden, auch auf der Hauptdomain existieren.
Antworten Abonnenten auf eine so verschickte E-Mail, nimmt der MAILINGWORK-Host diese E-Mails entgegen, und leitet sie an das entsprechende Postfach auf der Hauptdomain weiter. (Mail an postfach@subdomain.hauptdomain.de leiten wir an postfach@hauptdomain.de weiter.)
Alle Bounces sind weiterhin, wie gewohnt, im MAILINGWORK-Account zugänglich.
Zusammenfassung:
1. Subdomain erstellen und dem MAILINGWORK Support mitteilen
2. erhaltene DKIM Einträge in den Subdomains Settings hinterlegen.
3. zukünftig von der Subdomain aus versenden.
Für die Einrichtung eines DKIM’s, kann eine Einrichtungsgebühr anfallen.
Wenn eine Gebühr anfallen sollte, erfahren Sie dies vorab von uns.