DKIM

  • Ich verstehe nicht, dass solche core features nicht umgesetzt werden.

    So etwas ist nicht ganz trivial. Da musst Du Kontrolle über den authoritative DNS-Server haben,

    was widerum bedeutet das Du erstmal einen Domain Registrar benötigst, der Dir den Einsatz eigener DNS-Server erlaubt und selbst wenn er es gestattet, sind für die Übertragung der DNS-Server deiner Domain zwei DNS-Server erforderlich die als Master/Slave geschaltet sind und
    sich gegenseitig synkronisieren müssen (habe das alles schon gemacht und ist wirklich nicht einfach). Hat mich damals Tage gekostet bis der Prozess so vorbereitet was, das er dann auch genehmigt wurde (die übernehmen das nicht sofort, die Parameter werden vorher immer erst
    zur Prüfung eingereicht).

    However:
    Wenn das alles durch ist und Du deinen eigenen Authoritative DNS-Server für deine TLD Domain
    hast (z.B für maxmustermann.de) dann musst Du Dich mit PKI und Verschlüsselung auskennen damit Du die DKIM's sammt Selektoren setzen kannst. Das widerum setzt SPF voraus und damit

    es formschön ist, dann auch noch DMARC und weil es State of the Art sein soll und DANE vielleicht
    noch mal implementiert werden soll, brauchst Du auch noch DNSSEC und erst dann kommt dein David SMTP-Server und sorry, dieser SMTP-Server ist kein richtiger MTA, das ist einfach ein Spielzeug im Gegensatz zu Postfix oder Exim, ja selbst gegenüber Sendmail.

  • So etwas ist nicht ganz trivial. Da musst Du Kontrolle über den authoritative DNS-Server haben,

    was widerum bedeutet das Du erstmal einen Domain Registrar benötigst, der Dir den Einsatz eigener DNS-Server erlaubt

    Du musst nur ein paar TXT Records anlegen, mehr nicht.

    Dafür braucht man keinen eigenen Nameserver, da die meisten Domain Registrars TXT Records anbieten.


    Ich nutze DKIM für ein paar Domains, nur da David das nicht unterstützt, übernimmt der SMTP-Proxy einer Sophos UTM den Part für DKIM.


    https://www.frankysweb.de/sophos-utm-und-dkim/

    Auf der Webseite sind die Schritte gut erklärt.

    Wer es noch einfacher haben will, lässt den Punkt "RSA Schlüssel erstellen" weg und nutzt dafür einen Online-Generator (z.B. https://www.port25.com/dkim-wizard/).