Benutzer-Werkzeuge
Dies ist eine alte Version des Dokuments!
DKIM (DomainKeys Identified Mail) ist ein Mechanismus, der die Integrität und Authentizität von E-Mails gewährleistet. Es verwendet eine digitale Signatur, die der E-Mail hinzugefügt wird, um zu überprüfen, ob sie von einer vertrauenswürdigen Quelle stammt und während der Übertragung nicht verändert wurde. Der Absender signiert die E-Mail mit einem privaten Schlüssel, und der Empfänger kann die Signatur mit dem öffentlichen Schlüssel überprüfen, der im DNS-Eintrag der Domain des Absenders hinterlegt ist. Wenn die Signaturen nicht übereinstimmen oder fehlen, kann dies darauf hinweisen, dass die E-Mail manipuliert wurde.
nslookup -type=txt selector._domainkey.domain.local
K1 im FQDN ist dabei der sogenannte Selector. Im Email-Header wird dieser hinterlegt, damit das überprüfende System weiss, welcher Key (falls mehrere vorhanden sind) für die Signatur verwendet worden ist. So lässt sich auch der Mailserver eines Massenmail-Versenders einbinden, indem dessen Public Key mit dem entsprechenden Selector in der DNS-Zone der Email-Domäne hinterlegt wird. Der lange String hinter p= ist der öffentliche Schlüssel, welcher die Validierung der Signatur erlaubt.
Vorteile gegenüber SPF
- Die Signatur bleibt auch bei Weiterleitungen gültig und lässt eine Verifikation zu
- Neben der Herkunft kann auch die Nachricht selbst geschützt werden
Seiten-Werkzeuge
