Was ist DKIM und wie nutze ich es?

DomainKeys Identified Mail, häufig kurz auch DKIM genannt, ist ein Verfahren, um E-Mails zu signieren. Dadurch soll sichergestellt werden, dass eine Nachricht mit Erlaubnis des Domaininhabers versendet wurde. Empfangende Mailserver verwenden das zur Überprüfung von Nachrichten auf Spam.

Wie kann ich das nutzen?

Bei JPBerlin hat automatisch jede über uns neu registrierte Domain DKIM eingerichtet, falls die Nachrichten auch über unsere Server versendet werden!

Domains, die vor März 2019 bei uns eingerichtet wurden, haben diese Einstellung oft noch nicht. Falls Du DKIM nutzen möchtest, prüfe bitte ob Deine Nachrichten eine DKIM-Signatur enthalten. Falls es noch nicht aktiv ist, kannst Du Dich dann gerne an den Support wenden. Wir richten dann DKIM schnellstmöglich für Dich ein.

Wie kann ich feststellen, ob DKIM aktiv ist?

Um das zu prüfen, brauchst Du eine empfangene Nachricht Deiner Domain. Da der Mailserver erst kurz vor dem Abgeben an den nächsten Server die Nachricht signiert, kannst Du es nur überprüfen indem Du zum Beispiel eine Nachricht von Deiner Domain an Dich selber oder an eine andere E Mailadresse schickst bei dem Du der Empfänger der Nachricht bist.

Die entsprechende empfangene Nachricht musst Du dann im Quelltext (oder auch nur den Header, falls möglich) ansehen. In Thunderbird klickst Du dazu oben rechts auf "mehr" und dann auf "Quelltext anzeigen". Da sollte dann in etwa folgender Text enthalten sein:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=<DEINE_DOMAIN>; s=MBO0001; .........

Falls DKIM bei Dir noch nicht eingerichtet ist, schreibe gerne den Support. Idealerweise schickst Du dann ein Mail von der geprüft werden bzw. die angepasst werden soll. Wir helfen Dir gerne schnellstmöglich weiter.

Wie kann ich DKIM mit Domains nutzen, die nicht über JPBerlin registriert sind?

Grundvoraussetzung ist natürlich, dass wir DKIM für Dich nur aktivieren können, wenn zumindest die E-Mails über uns versendet werden. Zeigen dafür die MX-Records Deiner Domain auf uns, kannst Du noch zwei weitere Einträge setzen, die wir Dir im Folgenden aufführen.

Für die meisten Webfrontends passt dieser Eintrag:

Subdomain: MBO0001._domainkey
Ressource Record: CNAME
Text: MBO0001._domainkey.jpberlin.de

und

Subdomain: MBO0002._domainkey
Ressource Record: CNAME
Text: MBO0002._domainkey.jpberlin.de

Alte Methode:

Seit 2023 bneutzen wir keine TXT Records mehr sondern verweisen auf unsere Schlüssel mittels CNAME Record. Wir raten dazu den DKIM Eintrag bei Dir auf den CNAME Eintrag umzustellen. Falls wir bei uns den Schlüssel einmal ändern oder andere Anpassungen vornehmen, musst Du diesen dann nicht händisch nachpflegen.  
Lösche erst den TXT-Eintrag aus dem DNS und füge dann den CNAME-Eintrag hinzu. Wenn Du beides kurz nacheinander erledigst, sollte DKIM für Deine Domain auch während der sich anschließenden, automatischen Synchronisation des Domain Name Systems verfügbar sein.