Was ist DKIM und wie nutze ich es?

DKIM (=DomainKeys Identified Mail) ist ein Verfahren, um E-Mails zu signieren. Dadurch soll sichergestellt werden, dass eine Nachricht mit Erlaubnis des Domaininhabers versendet wurde. Empfangende Mailserver verwenden das zur Überprüfung auf Spam.

Wie kann ich das nutzen?

Bei JPBerlin hat automatisch jede über uns neu registrierte Domain DKIM eingerichtet, falls die Nachrichten auch über unsere Server versendet werden!

Domains, die vor März 2019 bei uns eingerichtet wurden, haben diese Einstellung oft noch nicht. Falls du DKIM nutzen möchtest, prüfe bitte ob Deine Nachrichten eine DKIM-Signatur enthalten. Falls es noch nicht aktiv ist, kannst Du Dich dann gerne an den Support wenden. Der wird Dir schnellstmöglich DKIM aktivieren.

Wie kann ich feststellen, ob DKIM aktiv ist?

Um das zu prüfen, brauchst Du eine empfangene Nachricht Deiner Domain. Da der Mailserver erst kurz vor dem Abgeben an den nächsten Server die Nachricht signiert, kannst Du es leider nicht mit der Nachricht bei Dir im Postausgang/Gesendet-Ordner prüfen.

Die entsprechende empfangene Nachricht musst Du dann im Quelltext (oder auch nur den Header, falls möglich) ansehen. Da sollte dann in etwa folgender Text enthalten sein:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=<DEINE_DOMAIN>; s=MBO0001; .........

Solltest Du das nicht finden, schreibe doch bitte den Support an. Sende idealerweise von der Domain, die geprüft/angepasst werden soll.

Wie kann ich DKIM mit Domains nutzen, die nicht über JPBerlin registriert sind?

Grundvoraussetzung ist natürlich, dass wir DKIM für Dich nur aktivieren können, wenn zumindest die E-Mails über uns versendet werden. Zeigen dafür die MX-Records Deiner Domain auf uns, kannst Du noch zwei weitere Einträge setzen, die wir Dir im Folgenden aufführen.

Für die meisten Webfrontends passt dieser Eintrag:

Subdomain: MBO0001._domainkey
Ressource Record: CNAME
Text: MBO0001._domainkey.jpberlin.de

und

Subdomain: MBO0002._domainkey
Ressource Record: CNAME
Text: MBO0002._domainkey.jpberlin.de
Alte Methode:

2023 änderten wir bei JPBerlin unsere Empfehlung für den DKIM-Eintrag. Bisher rieten wir dazu, DKIM-Einträge als TXT-Records anzulegen. Diese Methode wird auch weiterhin funktionieren, sie hat allerdings einen gravierenden Nachteil: Falls wir etwas an unseren Schlüsseln ändern müssen, werden alle TXT-Einträge, die auf die alten Keys verweisen, ungültig. Kunden und Admins mit TXT-Einträgen für DKIM müssten selbst aktiv werden, um zu verhindern, dass ihre Mails höhere Spam-Bewertungen bekommen. Kunden, die unsere DKIM-Schlüssel per CNAME-Eintrag festlegen, brauchen auch dann nicht aktiv werden.

Gleichwohl kannst Du das jederzeit umstellen – Wichtig ist dabei nur die Reihenfolge der Umstellung: Lösche erst den TXT-Eintrag aus dem DNS und füge dann den CNAME-Eintrag hinzu. Wenn Du beides kurz nacheinander erledigst, sollte DKIM für Deine Domain auch während der sich anschließenden, automatischen Synchronisation des Domain Name Systems verfügbar sein.

  • 13. März 2019

  • o.graeber

  • Keinen Kommentar

Kommentar abgeben

Sie müssen eingeloggt sein um zu kommentieren.