MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: initrd
dkim

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung 		Vorhergehende Überarbeitung
dkim [2024/07/19 00:43]
admin angelegt 		dkim [2025/04/11 21:23] (aktuell)
jango
Zeile 1: Zeile 1:
-DKIM (DomainKeys Identified Mail) ist ein Mechanismus, der die Integrität und Authentizität von E-Mails gewährleistet. Es verwendet eine digitale Signatur, die der E-Mail hinzugefügt wird, um zu überprüfen, ob sie von einer vertrauenswürdigen Quelle stammt und während der Übertragung nicht verändert wurde. Der Absender signiert die E-Mail mit einem privaten Schlüssel, und der Empfänger kann die Signatur mit dem öffentlichen Schlüssel überprüfen, der im DNS-Eintrag der Domain des Absenders hinterlegt ist. Wenn die Signaturen nicht übereinstimmen oder fehlen, kann dies darauf hinweisen, dass die E-Mail manipuliert wurde.+DKIM (DomainKeys Identified Mail) verwendet eine digitale [[kryptographie|Signatur]], die der [[EMail]] hinzugefügt wird, um zu überprüfen, ob sie von einer vertrauenswürdigen Quelle stammt und während der Übertragung nicht verändert wurde. Der Absender signiert die E-Mail mit einem [[pki|privaten Schlüssel]], und der Empfänger kann die Signatur mit dem [[pki|öffentlichen Schlüssel]] überprüfen, der im [[DNS]]-Eintrag der Domain des Absenders hinterlegt ist.
  
 {{dkim-example-entry.png}} {{dkim-example-entry.png}}
Zeile 6: Zeile 6:
 nslookup -type=txt selector._domainkey.domain.local nslookup -type=txt selector._domainkey.domain.local
 </code> </code>
 +
 +=====Selektor=====
  
 K1 im FQDN ist dabei der sogenannte Selector. Im Email-Header wird dieser hinterlegt, damit das überprüfende System weiss, welcher Key (falls mehrere vorhanden sind) für die Signatur verwendet worden ist. So lässt sich auch der Mailserver eines Massenmail-Versenders einbinden, indem dessen Public Key mit dem entsprechenden Selector in der DNS-Zone der Email-Domäne hinterlegt wird. Der lange String hinter p= ist der öffentliche Schlüssel, welcher die Validierung der Signatur erlaubt. K1 im FQDN ist dabei der sogenannte Selector. Im Email-Header wird dieser hinterlegt, damit das überprüfende System weiss, welcher Key (falls mehrere vorhanden sind) für die Signatur verwendet worden ist. So lässt sich auch der Mailserver eines Massenmail-Versenders einbinden, indem dessen Public Key mit dem entsprechenden Selector in der DNS-Zone der Email-Domäne hinterlegt wird. Der lange String hinter p= ist der öffentliche Schlüssel, welcher die Validierung der Signatur erlaubt.
Zeile 14: Zeile 16:
   * Neben der Herkunft kann auch die Nachricht selbst geschützt werden   * Neben der Herkunft kann auch die Nachricht selbst geschützt werden
  
-{{dkim-signer-for-exchange.pdf}}+=====Auflösung===== 
 + 
 +Beim Versand einer Mail wird sie vom Mailserver des Absenders mit einer DKIM Signatur versehen. Diese Signatur steht im E-Mail-Header. 
 + 
 +<code> 
 +DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=example.com; s=mx1; ... 
 +</code> 
 + 
 +  * d=example.com - die Domain, für die DKIM gilt 
 +  * s=mx1 - der Selector, der zum DNS-Eintrag gehört 
 + 
 +Um die Signatur zu verifizieren, ruft der empfangende Mailserver folgenden TXT DNS Eintrag ab: 
 + 
 +<code> 
 +mx1._domainkey.example.com 
 +</code> 
 + 
 +  * Selector (s=mail1)  
 +  * _domainkey 
 +  * Domain (d=example.com) 
 + 
 +<code> 
 +mx1._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3..." 
 +</code> 
 + 
 +Dieser enthält den öffentlichen Schlüssel, mit dem der empfangende Mailserver die Signatur verifizieren kann. 
 +=====Links===== 
 + 
 +  * {{dkim-signer-for-exchange.pdf}}  
 +  * [[https://github.com/Pro/dkim-exchange|Exchange DKIM Signer]]
dkim.1721342608.txt.gz · Zuletzt geändert: 2024/07/19 00:43 von admin

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki