Mein VariomediaHier können Sie sich im Kundenmenü einloggen. |
Weitere Logins |
DKIM (DomainKeys Identified Mail) ist ein Verfahren zur Authentifizierung von E-Mails. Dabei werden über unseren SMTP-Server verschickte E-Mails mit einer digitalen Signatur versehen, die von anderen Mailservern geprüft werden kann. Der empfangende Mailserver kann damit feststellen, ob eine E-Mail tatsächlich von der Absenderdomain verschickt wurde. So kann verhindert werden, dass Unbefugte Spam- oder Phishing-Mails mit Absenderadressen von fremden Domains versenden können. Mittels DKIM kann auch festgestellt werden, ob eine E-Mail auf dem Transportweg verändert wurde. DKIM wird von allen relevanten E-Mail-Anbietern unterstützt und genutzt. Eine DKIM-Signatur verbessert die Zustallrate bei vielen E-Mail-Anbietern; einige setzen mittlerweile sogar DKIM voraus, damit eine E-Mail nicht als Spam eingestuft wird.
Unsere SMTP-Server erstellen automatisch DKIM-Signaturen für alle ausgehenden E-Mails, Sie müssen dazu nichts weiter einstellen. E-Mails, die über unsere Webserver (z.B. per PHP) verschickt werden, werden nicht mit DKIM signiert, da hier über Kontaktformulare oder kompromittierte Benutzeraccounts manchmal Spam versendet wird. Sie können und sollten E-Mails vom Webserver jedoch ebenfalls über unsere SMTP-Server verschicken, damit sie mit DKIM signiert werden. Wir empfehlen dazu die Nutzung einer Bibliothek wie PHPMailer.
DKIM selbst legt nicht fest, was bei E-Mails mit fehlerhafter oder nicht vorhandener DKIM-Signatur geschenen soll; hierfür ist eine ergänzende DMARC-Richtlinie erforderlich. Die Einrichtung von DMARC ist in einem eigenen FAQ-Artikel beschrieben.
Um einen Missbrauch von fremden Absender-Domains zu verhindern, wird eine DKIM Signatur nur erstellt, falls die Domain der Envelope-From-Absenderadresse mit der Domain der SMTP-Login-Adresse übereinstimmt. Beim Versand von E-Mails über E-Mail-Programme oder unser Webmail stimmen Envelope-From-Absenderadresse und SMTP-Login-Adresse normalerweise überein, diese E-Mails werden also mittels DKIM signiert.
Falls Sie einen eigenen Mailserver (z.B. Exchange) betreiben, und dieser unsere SMTP-Server als Smarthost verwendet, kann es vorkommen, dass Envelope-From-Absenderadressen von unterschiedlichen Domains über die gleiche SMTP-Login-Adresse gesendet werden. In diesem Fall werden keine DKIM-Signaturen durch unsere Mailserver erstellt. Sie können jedoch DKIM auch auf Ihrem eigenen Mail-Server einrichten, beachten Sie dazu die Dokumentation der von Ihnen genutzen Mail-Server-Software.
Falls Sie externe Domains oder Domains mit externen Namenservern (z.B. Cloudflare) nutzen, und E-Mails von diesen Domains über unsere Mailserver versenden möchten, müssen die DNS-Einträge zur DKIM-Validierung manuell angelegt werden. Diese Einstellungen müssen dabei nicht in unserem Kundenmenü, sondern beim Registrar der Domain bzw. beim Betreiber des Nameservers vorgenommen werden.
Loggen Sie sich dazu zunächst in unserem Kundenmenü sowie im Kundenmenü des Domain-Registrars bzw. Nameserver-Betreibers ein. Wählen Sie in unserem Kundenmenü die gewünschte Domain aus, und wechseln dann zu den DNS-Einstellungen. Suchen Sie dort nach den DNS-Einträgen vrmd-ed25519._domainkey und vrmd-rsa._domainkey. Legen Sie dann diese DNS-Einträge mit dem Typ TXT und den in unserem Kundenmenü angezeigten Datenwerten im Kundenmenü des Domain-Registrars bzw. Nameserver-Betreibers an, z.B.:
Domain | Typ | Daten |
---|---|---|
vrmd-ed25519._domainkey.ihre-domain.de | TXT | v=DKIM1; k=ed25519; p=... |
vrmd-rsa._domainkey.ihre-domain.de | TXT | v=DKIM1; k=rsa; p=... |
Zusätzlich zu diesen TXT-Einträgen für DKIM ist auch ein SPF-Eintrag und ggf. eine DMARC-Richtlinie für die Domain empfehlenswert. Die Einrichtung von SPF und DMARC ist in eigenen FAQ-Artikeln beschrieben.