DKIM-Signatur

Kunden mit einem LiveConfig Shared Hosting-Account haben die Möglichkeit, Ihre E-Mails mit DKIM (Domain Keys Identified Mail) zu signieren. Mit dem DKIM-Eintrag schützen Sie – mit dem zugeordneten Schlüssel – Ihre Domain. E-Mails werden somit verschlüsselt über die jeweilige Domain versendet.


Inhalt


DKIM für den Schutz Ihrer Domain

Ursprünglich von Cisco und Yahoo entwickelt, sollte DKIM zum Kampf gegen Spam eingesetzt werden. Einen wesentlich höheren Nutzen hat es allerdings im Kampf gegen Phishing, da sich damit gefälschte Absenderadressen erkennen lassen.

Versender von Phishing-E-Mails bedienen sich oftmals dem sog. E-Mail-Spoofing. Hierbei werden Absenderadressen angegeben, die dem Versender nicht gehören oder nicht existent sind. Sinn ist es, die Identität des Versenders zu verschleiern bzw. eine andere vorzutäuschen (Spoofing).

Durch die Aktivierung von DKIM wird Ihrer Domain ein einzigartiger digitaler Schlüssel zugeordnet. Jede E-Mail, die Sie über die entsprechende Domain versenden, wird mit diesem Schlüssel versehen. So kann der Empfänger einwandfrei feststellen, dass die E-Mail auch tatsächlich über Ihre Domain versendet wurde.

DKIM-Signatur konfigurieren

  1. Wählen Sie unter Domains die Domain aus, die Sie mit DKIM signieren bzw. einrichten wollen (ohne www). Dies ist in der Regel die Domain, welche Sie für den E-Mail-Versand verwenden.
    dkim_01
  2. Klicken Sie auf den Button E-Mail. Setzen Sie dort einen Haken bei DKIM und betätigen Sie den Button erzeugen. Beim Aktivieren des Test-Modus, wird die DKIM-Signatur durch das Flag t=y erweitert. Dies signalisiert allen E-Mail-Servern, dass Sie den Einsatz von DKIM testen. Im Falle einer fehlerhaften Signatur, werden E-Mails nicht abgelehnt. Bitte denken Sie daran, den Testmodus nach erfolgreichem Test wieder zu deaktivieren. dkim_02
  3. Im folgenden Pop-up wählen Sie bitte eine Schlüssellänge von 2048 Bits. Bestätigen Sie Ihre Wahl mit einem Klick auf den Button erzeugen.
    dkim_03
  4. Sie sehen nun Ihren erzeugten DKIM-Schlüssel. Bestätigen Sie den Vorgang abschließend mit speichern.
    dkim_04

Kunden, die Ihre Domains extern und nicht über uns verwalten, müssen in Ihrer DNS-Verwaltung einen TXT-Eintrag für den DKIM anlegen.

DKIM-Signatur in einem E-Mail-Header:
dkim_05 Sie erkennen hier die eindeutige Zuordnung zur Domain example.com.
Selbstverständlich wurde in diesem Beispiel kein realer Schlüssel verwendet. Vorangestellte Abbildungen dienen nur dem besseren Verständnis.

Weitere Informationen zum Thema DKIM: