Mein Variomedia

Hier können Sie sich im Kundenmenü einloggen.




Passwort vergessen?

Weitere Logins

Sie befinden sich hier: variomedia.de > Support > Häufige Fragen (FAQ) > E-Mails, Konfiguration, Spamschutz > Versand von E-Mails über unsere Server (SMTP)

Fragen und Antworten

Wie kann ich DKIM zur Authentifizierung von ausgehenden E-Mails nutzen?

E-Mails, die über unsere SMTP-Server verschickt werden, werden automatisch mittels DKIM signiert:

  • Verfahren: DKIM dient der Authentifizierung von E-Mails mittels digitaler Signaturen. Damit lässt sich überprüfen, ob eine E-Mail wirklich von der angegebenen Absenderdomain stammt, um Missbrauch wie Spam oder Phishing zu verhindern.
  • Wirkungsweise: Der empfangende Mailserver kann durch die DKIM-Signatur erkennen, ob die E-Mail authentisch ist und nicht auf dem Transportweg verändert wurde. Die Unterstützung von DKIM ist branchenweit verbreitet und eine korrekte DKIM-Signatur kann die Zustellungsrate von E-Mails erhöhen.
  • Automatische Signierung: Unsere SMTP-Server versehen alle ausgehenden E-Mails automatisch mit einer DKIM-Signatur, ohne dass von Nutzer:innen Einstellungen angepasst werden müssen. E-Mails, die über Webserver gesendet werden, erhalten standardmäßig keine DKIM-Signatur, können aber über SMTP-Server versandt und somit signiert werden.
  • DMARC-Richtlinie: DKIM allein bestimmt nicht die Handhabung von E-Mails ohne oder mit fehlerhafter Signatur. Hierfür ist eine zusätzliche DMARC-Richtlinie notwendig, die festlegt, wie mit solchen E-Mails umgegangen werden soll.

Was ist DKIM und wie funktioniert es?

DKIM (DomainKeys Identified Mail) ist ein Verfahren zur Authentifizierung von E-Mails. Dabei werden über unseren SMTP-Server verschickte E-Mails mit einer digitalen Signatur versehen, die von anderen Mailservern geprüft werden kann. Der empfangende Mailserver kann damit feststellen, ob eine E-Mail tatsächlich von der Absenderdomain verschickt wurde. So kann verhindert werden, dass Unbefugte Spam- oder Phishing-Mails mit Absenderadressen von fremden Domains versenden können. Mittels DKIM kann auch festgestellt werden, ob eine E-Mail auf dem Transportweg verändert wurde. DKIM wird von allen relevanten E-Mail-Anbietern unterstützt und genutzt. Eine DKIM-Signatur verbessert die Zustallrate bei vielen E-Mail-Anbietern; einige setzen mittlerweile sogar DKIM voraus, damit eine E-Mail nicht als Spam eingestuft wird.

Unsere SMTP-Server erstellen automatisch DKIM-Signaturen für alle ausgehenden E-Mails, Sie müssen dazu nichts weiter einstellen. E-Mails, die über unsere Webserver (z.B. per PHP) verschickt werden, werden nicht mit DKIM signiert, da hier über Kontaktformulare oder kompromittierte Benutzeraccounts manchmal Spam versendet wird. Sie können und sollten E-Mails vom Webserver jedoch ebenfalls über unsere SMTP-Server verschicken, damit sie mit DKIM signiert werden. Wir empfehlen dazu die Nutzung einer Bibliothek wie PHPMailer.

DKIM selbst legt nicht fest, was bei E-Mails mit fehlerhafter oder nicht vorhandener DKIM-Signatur geschenen soll; hierfür ist eine ergänzende DMARC-Richtlinie erforderlich. Die Einrichtung von DMARC ist in einem eigenen FAQ-Artikel beschrieben.

Nutzung unserer SMTP-Server als Relay oder Smarthost

Um einen Missbrauch von fremden Absender-Domains zu verhindern, wird eine DKIM Signatur nur erstellt, falls die Domain der Envelope-From-Absenderadresse mit der Domain der SMTP-Login-Adresse übereinstimmt. Beim Versand von E-Mails über E-Mail-Programme oder unser Webmail stimmen Envelope-From-Absenderadresse und SMTP-Login-Adresse normalerweise überein, diese E-Mails werden also mittels DKIM signiert.

Falls Sie einen eigenen Mailserver (z.B. Exchange) betreiben, und dieser unsere SMTP-Server als Smarthost verwendet, kann es vorkommen, dass Envelope-From-Absenderadressen von unterschiedlichen Domains über die gleiche SMTP-Login-Adresse gesendet werden. In diesem Fall werden keine DKIM-Signaturen durch unsere Mailserver erstellt. Sie können jedoch DKIM auch auf Ihrem eigenen Mail-Server einrichten, beachten Sie dazu die Dokumentation der von Ihnen genutzen Mail-Server-Software.

Externe Domains oder Nameserver

Falls Sie externe Domains oder Domains mit externen Namenservern (z.B. Cloudflare) nutzen, und E-Mails von diesen Domains über unsere Mailserver versenden möchten, müssen die DNS-Einträge zur DKIM-Validierung manuell angelegt werden. Diese Einstellungen müssen dabei nicht in unserem Kundenmenü, sondern beim Registrar der Domain bzw. beim Betreiber des Nameservers vorgenommen werden.

Loggen Sie sich dazu zunächst in unserem Kundenmenü sowie im Kundenmenü des Domain-Registrars bzw. Nameserver-Betreibers ein. Wählen Sie in unserem Kundenmenü die gewünschte Domain aus, und wechseln dann zu den DNS-Einstellungen. Suchen Sie dort nach den DNS-Einträgen vrmd-ed25519._domainkey und vrmd-rsa._domainkey. Legen Sie dann diese DNS-Einträge mit dem Typ TXT und den in unserem Kundenmenü angezeigten Datenwerten im Kundenmenü des Domain-Registrars bzw. Nameserver-Betreibers an, z.B.:

Domain Typ Daten
vrmd-ed25519._domainkey.ihre-domain.de TXT v=DKIM1; k=ed25519; p=...
vrmd-rsa._domainkey.ihre-domain.de TXT v=DKIM1; k=rsa; p=...

Zusätzlich zu diesen TXT-Einträgen für DKIM ist auch ein SPF-Eintrag und ggf. eine DMARC-Richtlinie für die Domain empfehlenswert. Die Einrichtung von SPF und DMARC ist in eigenen FAQ-Artikeln beschrieben.

Links


DKIM
DMARC
Relay
Smarthost
SMTP
SPF