DKIM

  • Hallo Forumlinge,


    weiß jemand, ob David aktuell DKIMunterstützt bzw. dieses in naher Zukunft implementiert werden wird?




    Mit unserem hMailServer klappt DKIM wunderbar (Tipp: Anleitung), allerdings würde ich auch gerne unseren Produktiv-Mail-Server entsprechend einstellen.



    Grüße aus Rostock


    Tino

  • Ich verstehe nicht, dass solche core features nicht umgesetzt werden.

    So etwas ist nicht ganz trivial. Da musst Du Kontrolle über den authoritative DNS-Server haben,

    was widerum bedeutet das Du erstmal einen Domain Registrar benötigst, der Dir den Einsatz eigener DNS-Server erlaubt und selbst wenn er es gestattet, sind für die Übertragung der DNS-Server deiner Domain zwei DNS-Server erforderlich die als Master/Slave geschaltet sind und
    sich gegenseitig synkronisieren müssen (habe das alles schon gemacht und ist wirklich nicht einfach). Hat mich damals Tage gekostet bis der Prozess so vorbereitet was, das er dann auch genehmigt wurde (die übernehmen das nicht sofort, die Parameter werden vorher immer erst
    zur Prüfung eingereicht).

    However:
    Wenn das alles durch ist und Du deinen eigenen Authoritative DNS-Server für deine TLD Domain
    hast (z.B für maxmustermann.de) dann musst Du Dich mit PKI und Verschlüsselung auskennen damit Du die DKIM's sammt Selektoren setzen kannst. Das widerum setzt SPF voraus und damit

    es formschön ist, dann auch noch DMARC und weil es State of the Art sein soll und DANE vielleicht
    noch mal implementiert werden soll, brauchst Du auch noch DNSSEC und erst dann kommt dein David SMTP-Server und sorry, dieser SMTP-Server ist kein richtiger MTA, das ist einfach ein Spielzeug im Gegensatz zu Postfix oder Exim, ja selbst gegenüber Sendmail.

  • So etwas ist nicht ganz trivial. Da musst Du Kontrolle über den authoritative DNS-Server haben,

    was widerum bedeutet das Du erstmal einen Domain Registrar benötigst, der Dir den Einsatz eigener DNS-Server erlaubt

    Du musst nur ein paar TXT Records anlegen, mehr nicht.

    Dafür braucht man keinen eigenen Nameserver, da die meisten Domain Registrars TXT Records anbieten.


    Ich nutze DKIM für ein paar Domains, nur da David das nicht unterstützt, übernimmt der SMTP-Proxy einer Sophos UTM den Part für DKIM.


    https://www.frankysweb.de/sophos-utm-und-dkim/

    Auf der Webseite sind die Schritte gut erklärt.

    Wer es noch einfacher haben will, lässt den Punkt "RSA Schlüssel erstellen" weg und nutzt dafür einen Online-Generator (z.B. https://www.port25.com/dkim-wizard/).

  • marvin Marvin

    Stimmt. Mit der Sophos klappt das prima.

    Auch mehrere Domains.

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos XGS /Reverse Proxy(WAF) - NoSpamProxy Mail Security

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!