Hostsharing Wiki - Benutzerbeiträge [de]

DKIM

2024-09-14T17:35:12Z

Hsh00-ara: /* DKIM bei Google */ Details ergänzt

[[Kategorie:HSDoku]][[Kategorie:E-Mail]]
= DomainKeys Identified Mail (DKIM) =

DKIM ist ein Verfahren, dass die Authentizität einer E-Mail sicherstellen kann. Dazu wird die E-Mail auf dem sendenden System mit einer elektronischen Signatur in den unsichtbaren Headerzeilen der E-Mail versehen. Es kommt ein asymmetrisches Schlüsselverfahren zum Einsatz. Der sendende Server verwendet seinen privaten Schlüssel, um die Signatur zu erstellen.

Der öffentliche Schlüssel wird im DNS der E-Mail-Domain veröffentlicht, so dass Empfänger die Authentizität der Signatur prüfen können.

== DKIM bei Hostsharing aktivieren ==

Die Nutzer der Hostsharing-Plattform können E-Mails, die sie über die Hostsharing-Server versenden, mit einer DKIM Signatur versehen lassen. Dazu sind zwei Voraussetzungen notwendig:

# Die Veröffentlichung des öffentlichen Domainkey im DNS der eigenen E-Mail-Domain.
# Das Setzen der Domain-Option "Domain Key – DKIM" mit Hilfe von HSAdmin.

=== Domainkey im DNS ===

Zur Veröffentlichung des Domainkey muss ein individuell angepastes Zonefile der E-Mail-Domain erweitert werden. Es müssen entweder der Platzhalter

{DEFAULT_ZONEFILE}

oder der Platzhalter

{DKIM_RR}

enthalten sein.

Ein nicht vorhandenes Zonefile im etc-Verzeichnis der Domain ist gleichbedeutend mit einem Zonefile,
das die Zeile "{DEFAULT_ZONEFILE}" als einzige Zeile enthält.

Änderungen am Zonefile aktiviert der Domain-Administrator (hier User "xyz00-doms") durch ein "touch" auf diese Datei (auch wenn die Datei nicht vorhanden ist):

xyz00-doms@h97:~$ touch doms/hs-example.de/etc/pri.hs-example.de
xyz00-doms@h97:~$

Nach einer erfolgreichen Veröffentlichung des Domainkey (ca. 3 Minuten nach dem "touch") liefert der Befehl

$ dig -t TXT +short default._domainkey.hs-example.de @dns1.hostsharing.net

("hs-example.de" durch die eigene Domain ersetzen) einen Schlüssel in der Form:

v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjAN [...]"

=== Domainoption DKIM ===

Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.

Zum Anpassen der Domainoptionen wählt man in HSAdmin links den Punkt "Web-Paket" und im rechten Bereich im Menü die Auswahl "Domain". Bei Domains, die ab 3. September 2021 eingerichtet wurden, ist die Domainoption per Voreinstellung gesetzt,

[[Datei:dkim-domain.png]]

[[Datei:dkim-option.png]]

== DKIM deaktivieren ==

Das Abstellen der DKIM-Option in folgender Reihenfolge wird funktionieren:

# Die Domainoption deaktivieren
# Abwarten bis alle mit der Option (und damit mit einer Signatur) versendeten E-Mail zugestellt sind
# Den Domainkey im DNS entfernen

== DKIM bei Google ==

Die Server von ''gmail'' sind so eingestellt, dass E-Mails von Domains ohne DKIM oder SPF nicht zugestellt werden. Die Empfängerseite wird nicht informiert. An die Absenderseite geht eine Fehlermeldung in der Art:
<Blockquote>... host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1a] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 ...</blockquote>
Dieser Google-Support-Artikel: [https://support.google.com/a/answer/81126 Richtlinien für E-Mail-Absender] (abgerufen am 26. Mai 2024) soll das erläutern.

Nach erfolgreicher Umstellung findet sich im Header einer E-Mail in Googles Posteingang Text in der Art:
<blockquote>Authentication-Results: mx.google.com;
dkim=pass ...
spf=pass ...</blockquote>

== Links ==

* [https://de.wikipedia.org/wiki/DomainKeys DKIM Artikel der Wikipedia]
* [https://www.hostsharing.net/doc/managed-operations-platform/zonefile/ Hostsharing-Dokumentation zur Anpassung des Zonefile]
* [https://www.hostsharing.net/doc/managed-operations-platform/domain/#kap-domain-optionen Hostsharing-Dokumentation Domain-Optionen]

DKIM

2024-09-06T15:13:06Z

Hsh00-ara: /* DKIM bei Hostsharing */

[[Kategorie:HSDoku]][[Kategorie:E-Mail]]
= DomainKeys Identified Mail (DKIM) =

DKIM ist ein Verfahren, dass die Authentizität einer E-Mail sicherstellen kann. Dazu wird die E-Mail auf dem sendenden System mit einer elektronischen Signatur in den unsichtbaren Headerzeilen der E-Mail versehen. Es kommt ein asymmetrisches Schlüsselverfahren zum Einsatz. Der sendende Server verwendet seinen privaten Schlüssel, um die Signatur zu erstellen.

Der öffentliche Schlüssel wird im DNS der E-Mail-Domain veröffentlicht, so dass Empfänger die Authentizität der Signatur prüfen können.

== DKIM bei Hostsharing aktivieren ==

Die Nutzer der Hostsharing-Plattform können E-Mails, die sie über die Hostsharing-Server versenden, mit einer DKIM Signatur versehen lassen. Dazu sind zwei Voraussetzungen notwendig:

# Die Veröffentlichung des öffentlichen Domainkey im DNS der eigenen E-Mail-Domain.
# Das Setzen der Domain-Option "Domain Key – DKIM" mit Hilfe von HSAdmin.

=== Domainkey im DNS ===

Zur Veröffentlichung des Domainkey muss ein individuell angepastes Zonefile der E-Mail-Domain erweitert werden. Es müssen entweder der Platzhalter

{DEFAULT_ZONEFILE}

oder der Platzhalter

{DKIM_RR}

enthalten sein.

Ein nicht vorhandenes Zonefile im etc-Verzeichnis der Domain ist gleichbedeutend mit einem Zonefile,
das die Zeile "{DEFAULT_ZONEFILE}" als einzige Zeile enthält.

Änderungen am Zonefile aktiviert der Domain-Administrator (hier User "xyz00-doms") durch ein "touch" auf diese Datei (auch wenn die Datei nicht vorhanden ist):

xyz00-doms@h97:~$ touch doms/hs-example.de/etc/pri.hs-example.de
xyz00-doms@h97:~$

Nach einer erfolgreichen Veröffentlichung des Domainkey (ca. 3 Minuten nach dem "touch") liefert der Befehl

$ dig -t TXT +short default._domainkey.hs-example.de @dns1.hostsharing.net

("hs-example.de" durch die eigene Domain ersetzen) einen Schlüssel in der Form:

v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjAN [...]"

=== Domainoption DKIM ===

Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.

Zum Anpassen der Domainoptionen wählt man in HSAdmin links den Punkt "Web-Paket" und im rechten Bereich im Menü die Auswahl "Domain". Bei Domains, die ab 3. September 2021 eingerichtet wurden, ist die Domainoption per Voreinstellung gesetzt,

[[Datei:dkim-domain.png]]

[[Datei:dkim-option.png]]

== DKIM deaktivieren ==

Das Abstellen der DKIM-Option in folgender Reihenfolge wird funktionieren:

# Die Domainoption deaktivieren
# Abwarten bis alle mit der Option (und damit mit einer Signatur) versendeten E-Mail zugestellt sind
# Den Domainkey im DNS entfernen

== DKIM bei Google ==

Die Server von ''gmail'' sind so eingestellt, dass E-Mails von Domains ohne DKIM oder SPF nicht zugestellt werden. Die Empfängerseite wird nicht informiert. An die Absenderseite geht eine Fehlermeldung in der Art:
<Blockquote>... host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1a] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 ...</blockquote>
Dieser Google-Support-Artikel: [https://support.google.com/a/answer/81126 Richtlinien für E-Mail-Absender] (abgerufen am 26. Mai 2024) soll das erläutern.

== Links ==

* [https://de.wikipedia.org/wiki/DomainKeys DKIM Artikel der Wikipedia]
* [https://www.hostsharing.net/doc/managed-operations-platform/zonefile/ Hostsharing-Dokumentation zur Anpassung des Zonefile]
* [https://www.hostsharing.net/doc/managed-operations-platform/domain/#kap-domain-optionen Hostsharing-Dokumentation Domain-Optionen]

DKIM

2024-09-06T15:12:29Z

Hsh00-ara: /* Domainoption DKIM */

[[Kategorie:HSDoku]][[Kategorie:E-Mail]]
= DomainKeys Identified Mail (DKIM) =

DKIM ist ein Verfahren, dass die Authentizität einer E-Mail sicherstellen kann. Dazu wird die E-Mail auf dem sendenden System mit einer elektronischen Signatur in den unsichtbaren Headerzeilen der E-Mail versehen. Es kommt ein asymmetrisches Schlüsselverfahren zum Einsatz. Der sendende Server verwendet seinen privaten Schlüssel, um die Signatur zu erstellen.

Der öffentliche Schlüssel wird im DNS der E-Mail-Domain veröffentlicht, so dass Empfänger die Authentizität der Signatur prüfen können.

== DKIM bei Hostsharing ==

Die Nutzer der Hostsharing-Plattform können E-Mails, die sie über die Hostsharing-Server versenden, mit einer DKIM Signatur versehen lassen. Dazu sind zwei Voraussetzungen notwendig:

# Die Veröffentlichung des öffentlichen Domainkey im DNS der eigenen E-Mail-Domain.
# Das Setzen der Domain-Option "Domain Key – DKIM" mit Hilfe von HSAdmin.

=== Domainkey im DNS ===

Zur Veröffentlichung des Domainkey muss ein individuell angepastes Zonefile der E-Mail-Domain erweitert werden. Es müssen entweder der Platzhalter

{DEFAULT_ZONEFILE}

oder der Platzhalter

{DKIM_RR}

enthalten sein.

Ein nicht vorhandenes Zonefile im etc-Verzeichnis der Domain ist gleichbedeutend mit einem Zonefile,
das die Zeile "{DEFAULT_ZONEFILE}" als einzige Zeile enthält.

Änderungen am Zonefile aktiviert der Domain-Administrator (hier User "xyz00-doms") durch ein "touch" auf diese Datei (auch wenn die Datei nicht vorhanden ist):

xyz00-doms@h97:~$ touch doms/hs-example.de/etc/pri.hs-example.de
xyz00-doms@h97:~$

Nach einer erfolgreichen Veröffentlichung des Domainkey (ca. 3 Minuten nach dem "touch") liefert der Befehl

$ dig -t TXT +short default._domainkey.hs-example.de @dns1.hostsharing.net

("hs-example.de" durch die eigene Domain ersetzen) einen Schlüssel in der Form:

v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjAN [...]"

=== Domainoption DKIM ===

Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.

Zum Anpassen der Domainoptionen wählt man in HSAdmin links den Punkt "Web-Paket" und im rechten Bereich im Menü die Auswahl "Domain". Bei Domains, die ab 3. September 2021 eingerichtet wurden, ist die Domainoption per Voreinstellung gesetzt,

[[Datei:dkim-domain.png]]

[[Datei:dkim-option.png]]

== DKIM deaktivieren ==

Das Abstellen der DKIM-Option in folgender Reihenfolge wird funktionieren:

# Die Domainoption deaktivieren
# Abwarten bis alle mit der Option (und damit mit einer Signatur) versendeten E-Mail zugestellt sind
# Den Domainkey im DNS entfernen

== DKIM bei Google ==

Die Server von ''gmail'' sind so eingestellt, dass E-Mails von Domains ohne DKIM oder SPF nicht zugestellt werden. Die Empfängerseite wird nicht informiert. An die Absenderseite geht eine Fehlermeldung in der Art:
<Blockquote>... host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1a] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 ...</blockquote>
Dieser Google-Support-Artikel: [https://support.google.com/a/answer/81126 Richtlinien für E-Mail-Absender] (abgerufen am 26. Mai 2024) soll das erläutern.

== Links ==

* [https://de.wikipedia.org/wiki/DomainKeys DKIM Artikel der Wikipedia]
* [https://www.hostsharing.net/doc/managed-operations-platform/zonefile/ Hostsharing-Dokumentation zur Anpassung des Zonefile]
* [https://www.hostsharing.net/doc/managed-operations-platform/domain/#kap-domain-optionen Hostsharing-Dokumentation Domain-Optionen]

DKIM

2024-09-06T15:12:11Z

Hsh00-ara: /* Domainkey im DNS */

[[Kategorie:HSDoku]][[Kategorie:E-Mail]]
= DomainKeys Identified Mail (DKIM) =

DKIM ist ein Verfahren, dass die Authentizität einer E-Mail sicherstellen kann. Dazu wird die E-Mail auf dem sendenden System mit einer elektronischen Signatur in den unsichtbaren Headerzeilen der E-Mail versehen. Es kommt ein asymmetrisches Schlüsselverfahren zum Einsatz. Der sendende Server verwendet seinen privaten Schlüssel, um die Signatur zu erstellen.

Der öffentliche Schlüssel wird im DNS der E-Mail-Domain veröffentlicht, so dass Empfänger die Authentizität der Signatur prüfen können.

== DKIM bei Hostsharing ==

Die Nutzer der Hostsharing-Plattform können E-Mails, die sie über die Hostsharing-Server versenden, mit einer DKIM Signatur versehen lassen. Dazu sind zwei Voraussetzungen notwendig:

# Die Veröffentlichung des öffentlichen Domainkey im DNS der eigenen E-Mail-Domain.
# Das Setzen der Domain-Option "Domain Key – DKIM" mit Hilfe von HSAdmin.

=== Domainkey im DNS ===

Zur Veröffentlichung des Domainkey muss ein individuell angepastes Zonefile der E-Mail-Domain erweitert werden. Es müssen entweder der Platzhalter

{DEFAULT_ZONEFILE}

oder der Platzhalter

{DKIM_RR}

enthalten sein.

Ein nicht vorhandenes Zonefile im etc-Verzeichnis der Domain ist gleichbedeutend mit einem Zonefile,
das die Zeile "{DEFAULT_ZONEFILE}" als einzige Zeile enthält.

Änderungen am Zonefile aktiviert der Domain-Administrator (hier User "xyz00-doms") durch ein "touch" auf diese Datei (auch wenn die Datei nicht vorhanden ist):

xyz00-doms@h97:~$ touch doms/hs-example.de/etc/pri.hs-example.de
xyz00-doms@h97:~$

Nach einer erfolgreichen Veröffentlichung des Domainkey (ca. 3 Minuten nach dem "touch") liefert der Befehl

$ dig -t TXT +short default._domainkey.hs-example.de @dns1.hostsharing.net

("hs-example.de" durch die eigene Domain ersetzen) einen Schlüssel in der Form:

v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjAN [...]"

== Domainoption DKIM ==

Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.

Zum Anpassen der Domainoptionen wählt man in HSAdmin links den Punkt "Web-Paket" und im rechten Bereich im Menü die Auswahl "Domain". Bei Domains, die ab 3. September 2021 eingerichtet wurden, ist die Domainoption per Voreinstellung gesetzt,

[[Datei:dkim-domain.png]]

[[Datei:dkim-option.png]]

== DKIM deaktivieren ==

Das Abstellen der DKIM-Option in folgender Reihenfolge wird funktionieren:

# Die Domainoption deaktivieren
# Abwarten bis alle mit der Option (und damit mit einer Signatur) versendeten E-Mail zugestellt sind
# Den Domainkey im DNS entfernen

== DKIM bei Google ==

Die Server von ''gmail'' sind so eingestellt, dass E-Mails von Domains ohne DKIM oder SPF nicht zugestellt werden. Die Empfängerseite wird nicht informiert. An die Absenderseite geht eine Fehlermeldung in der Art:
<Blockquote>... host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1a] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 ...</blockquote>
Dieser Google-Support-Artikel: [https://support.google.com/a/answer/81126 Richtlinien für E-Mail-Absender] (abgerufen am 26. Mai 2024) soll das erläutern.

== Links ==

* [https://de.wikipedia.org/wiki/DomainKeys DKIM Artikel der Wikipedia]
* [https://www.hostsharing.net/doc/managed-operations-platform/zonefile/ Hostsharing-Dokumentation zur Anpassung des Zonefile]
* [https://www.hostsharing.net/doc/managed-operations-platform/domain/#kap-domain-optionen Hostsharing-Dokumentation Domain-Optionen]

User

2024-05-26T16:27:17Z

Hsh00-ara: /* Passwort ändern auf der HSAdmin Webseite */

{{HSDoku-Links}}

{{Kerndoku|https://doc.hostsharing.net}}

== Passwort ändern auf der HSAdmin Webseite ==

Erklärungen zu "Usern" [https://www.hostsharing.net/doc/managed-operations-platform/benutzer/ in der Dokumentation].

Regeln für die [[Passworte#Passworte_bei_Hostsharing|Vergabe eines Passworts]].

== Passwort ändern mit dem Programm passwd ==

Das Passwort eines Users wird nicht in der hsadmin-Datenbank gespeichert, sondern in der Konfiguration des jeweiligen [[Hive]], auf dem das zugehörige [[Paket]] liegt. Daher kann es ''auch'' mit dem gängigen [[Shell]]-Befehl '''passwd''' geändert werden.

<pre><nowiki>
xyz00@hopi:~$ passwd

Changing password for mi
(current) UNIX password: ALTESPASSWORT
Enter new UNIX password: NEUESPASSWORT
Retype new UNIX password: NEUESPASSWORT
passwd: password updated successfully

xyz00@hopi:~$ █
</nowiki></pre>

Die Platzhalter NEUESPASSWORT und ALTESPASSWORT müssen dabei selbstverständlich gegen die entsprechenden Passworte ausgetauscht werden. Dabei sollte jedes Passwort mindestens 6 Zeichen lang sein, besser 8 Zeichen, und aus Buchstaben, Ziffern und ggf. Sonderzeichen bestehen. Auf Umlaute sollte verzichtet werden, da die Verwendung nicht mit allen Zugangswegen kompatibel ist.

Ggf. kommt es zu Fehlermeldungen, z.B. wenn das neue Passwort zu simpel ist, oder bei der Wiederholung nicht identisch mit dem ersten Passwort ist. In dem Fall, den Vorgang einfach wiederholen. Solange das neue Passwort nicht erfolgreich übernommen wurde, bleibt das alte gültig.

Es gibt User, denen der Paket-Admin nur das Recht eingeräumt hat, das eigene Passwort zu ändern, indem er ihnen die "Shell" /usr/bin/passwd zugewiesen hat. Diese User können durch einen Shell-Login nur ihr Passwort ändern, da das Programm passwd an Stelle einer Shell gestartet wird. Sie werden nach dem Einloggen automatisch auf diesen Dialog geführt.

== Identitätswechsel ==

Der Paketadmin kann mit
sudo -u xyz00-user -i
die Rechte eines seiner Paketuser annehmen, ohne dessen Passwort kennen zu müssen. Für Paketuser, die als initiale Shell nur /bin/passwd eingetragen haben, ist
sudo -u xyz00-user -s
zu verwenden, um in eine reguläre Shell zu kommen. Mit
"su xyz00-user"
ist auch regulären Benutzern ein Identitätswechel (z.B. zum Paketadmin) möglich, wenn sie das aktuelle Passwort des Zielaccounts kennen.

----
[[Kategorie:HSDoku]]
[[Kategorie:User]]
[[Kategorie:Hsadmin]]
[[Kategorie:Glossar]]
[[Kategorie:Einstieg bei Hostsharing]]

DKIM

2024-05-26T14:26:19Z

Hsh00-ara: /* DKIM bei Google */

[[Kategorie:HSDoku]][[Kategorie:E-Mail]]
= DomainKeys Identified Mail (DKIM) =

DKIM ist ein Verfahren, dass die Authentizität einer E-Mail sicherstellen kann. Dazu wird die E-Mail auf dem sendenden System mit einer elektronischen Signatur in den unsichtbaren Headerzeilen der E-Mail versehen. Es kommt ein asymmetrisches Schlüsselverfahren zum Einsatz. Der sendende Server verwendet seinen privaten Schlüssel, um die Signatur zu erstellen.

Der öffentliche Schlüssel wird im DNS der E-Mail-Domain veröffentlicht, so dass Empfänger die Authentizität der Signatur prüfen können.

== DKIM bei Hostsharing ==

Die Nutzer der Hostsharing-Plattform können E-Mails, die sie über die Hostsharing-Server versenden, mit einer DKIM Signatur versehen lassen. Dazu sind zwei Voraussetzungen notwendig:

# Die Veröffentlichung des öffentlichen Domainkey im DNS der eigenen E-Mail-Domain.
# Das Setzen der Domain-Option "Domain Key – DKIM" mit Hilfe von HSAdmin.

== Domainkey im DNS ==

Zur Veröffentlichung des Domainkey muss ein individuell angepastes Zonefile der E-Mail-Domain erweitert werden. Es müssen entweder der Platzhalter

{DEFAULT_ZONEFILE}

oder der Platzhalter

{DKIM_RR}

enthalten sein.

Ein nicht vorhandenes Zonefile im etc-Verzeichnis der Domain ist gleichbedeutend mit einem Zonefile,
das die Zeile "{DEFAULT_ZONEFILE}" als einzige Zeile enthält.

Änderungen am Zonefile aktiviert der Domain-Administrator (hier User "xyz00-doms") durch ein "touch" auf diese Datei (auch wenn die Datei nicht vorhanden ist):

xyz00-doms@h97:~$ touch doms/hs-example.de/etc/pri.hs-example.de
xyz00-doms@h97:~$

Nach einer erfolgreichen Veröffentlichung des Domainkey (ca. 3 Minuten nach dem "touch") liefert der Befehl

$ dig -t TXT +short default._domainkey.hs-example.de @dns1.hostsharing.net

("hs-example.de" durch die eigene Domain ersetzen) einen Schlüssel in der Form:

v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjAN [...]"

== Domainoption DKIM ==

Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.

Zum Anpassen der Domainoptionen wählt man in HSAdmin links den Punkt "Web-Paket" und im rechten Bereich im Menü die Auswahl "Domain". Bei Domains, die ab 3. September 2021 eingerichtet wurden, ist die Domainoption per Voreinstellung gesetzt,

[[Datei:dkim-domain.png]]

[[Datei:dkim-option.png]]

== DKIM deaktivieren ==

Das Abstellen der DKIM-Option in folgender Reihenfolge wird funktionieren:

# Die Domainoption deaktivieren
# Abwarten bis alle mit der Option (und damit mit einer Signatur) versendeten E-Mail zugestellt sind
# Den Domainkey im DNS entfernen

== DKIM bei Google ==

Die Server von ''gmail'' sind so eingestellt, dass E-Mails von Domains ohne DKIM oder [[SPF]] nicht zugestellt werden. Die Empfängerseite wird nicht informiert. An die Absenderseite geht eine Fehlermeldung in der Art:
<Blockquote>... host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1a] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 ...</blockquote>
Dieser Google-Support-Artikel: [https://support.google.com/a/answer/81126 Richtlinien für E-Mail-Absender] (abgerufen am 26. Mai 2024) soll das erläutern.

Leider kommt diese Fehlermeldung im Mai 2024 auch zu einer E-Mail bei deren Domain DKIM nachweislich aktiviert ist (gehostet bei Hostsharing). Es kann nur vermutet werden, dass der Fehler beim Konzern liegt.

== Links ==

* [https://de.wikipedia.org/wiki/DomainKeys DKIM Artikel der Wikipedia]
* [https://www.hostsharing.net/doc/managed-operations-platform/zonefile/ Hostsharing-Dokumentation zur Anpassung des Zonefile]
* [https://www.hostsharing.net/doc/managed-operations-platform/domain/#kap-domain-optionen Hostsharing-Dokumentation Domain-Optionen]

DKIM

2024-05-25T19:04:45Z

Hsh00-ara: /* DKIM deaktivieren */ Abschnitt ergänzt

[[Kategorie:HSDoku]][[Kategorie:E-Mail]]
= DomainKeys Identified Mail (DKIM) =

DKIM ist ein Verfahren, dass die Authentizität einer E-Mail sicherstellen kann. Dazu wird die E-Mail auf dem sendenden System mit einer elektronischen Signatur in den unsichtbaren Headerzeilen der E-Mail versehen. Es kommt ein asymmetrisches Schlüsselverfahren zum Einsatz. Der sendende Server verwendet seinen privaten Schlüssel, um die Signatur zu erstellen.

Der öffentliche Schlüssel wird im DNS der E-Mail-Domain veröffentlicht, so dass Empfänger die Authentizität der Signatur prüfen können.

== DKIM bei Hostsharing ==

Die Nutzer der Hostsharing-Plattform können E-Mails, die sie über die Hostsharing-Server versenden, mit einer DKIM Signatur versehen lassen. Dazu sind zwei Voraussetzungen notwendig:

# Die Veröffentlichung des öffentlichen Domainkey im DNS der eigenen E-Mail-Domain.
# Das Setzen der Domain-Option "Domain Key – DKIM" mit Hilfe von HSAdmin.

== Domainkey im DNS ==

Zur Veröffentlichung des Domainkey muss ein individuell angepastes Zonefile der E-Mail-Domain erweitert werden. Es müssen entweder der Platzhalter

{DEFAULT_ZONEFILE}

oder der Platzhalter

{DKIM_RR}

enthalten sein.

Ein nicht vorhandenes Zonefile im etc-Verzeichnis der Domain ist gleichbedeutend mit einem Zonefile,
das die Zeile "{DEFAULT_ZONEFILE}" als einzige Zeile enthält.

Änderungen am Zonefile aktiviert der Domain-Administrator (hier User "xyz00-doms") durch ein "touch" auf diese Datei (auch wenn die Datei nicht vorhanden ist):

xyz00-doms@h97:~$ touch doms/hs-example.de/etc/pri.hs-example.de
xyz00-doms@h97:~$

Nach einer erfolgreichen Veröffentlichung des Domainkey (ca. 3 Minuten nach dem "touch") liefert der Befehl

$ dig -t TXT +short default._domainkey.hs-example.de @dns1.hostsharing.net

("hs-example.de" durch die eigene Domain ersetzen) einen Schlüssel in der Form:

v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjAN [...]"

== Domainoption DKIM ==

Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.

Zum Anpassen der Domainoptionen wählt man in HSAdmin links den Punkt "Web-Paket" und im rechten Bereich im Menü die Auswahl "Domain". Bei Domains, die ab 3. September 2021 eingerichtet wurden, ist die Domainoption per Voreinstellung gesetzt,

[[Datei:dkim-domain.png]]

[[Datei:dkim-option.png]]

== DKIM deaktivieren ==

Das Abstellen der DKIM-Option in folgender Reihenfolge wird funktionieren:

# Die Domainoption deaktivieren
# Abwarten bis alle mit der Option (und damit mit einer Signatur) versendeten E-Mail zugestellt sind
# Den Domainkey im DNS entfernen

== DKIM bei Google ==

Die Server von ''gmail'' sind so eingestellt, dass E-Mails von Domains ohne DKIM oder [[SPF]] nicht zugestellt werden. Die Empfängerseite wird nicht informiert. An die Absenderseite geht eine Fehlermeldung in der Art:
<Blockquote>... host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1a] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 ...</blockquote>

Leider kommt diese Fehlermeldung im Mai 2024 auch zu einer E-Mail bei deren Domain DKIM nachweislich aktiviert ist (gehostet bei Hostsharing). Es kann nur vermutet werden, dass der Fehler beim Konzern liegt.

== Links ==

* [https://de.wikipedia.org/wiki/DomainKeys DKIM Artikel der Wikipedia]
* [https://www.hostsharing.net/doc/managed-operations-platform/zonefile/ Hostsharing-Dokumentation zur Anpassung des Zonefile]
* [https://www.hostsharing.net/doc/managed-operations-platform/domain/#kap-domain-optionen Hostsharing-Dokumentation Domain-Optionen]

Greylisting

2024-05-11T14:14:37Z

Hsh00-ara: Erklärungen für noobs

Greylisting ist eine Methode, von Spambots eingelieferte E-Mail abzuweisen. Dabei macht sich die Methode das Verhalten primitiver Spambots zunutze, E-Mail einfach bei einem Mailserver einzuliefern, aber sich dann nicht mehr um dessen Antworten zu kümmern. Dadurch unterscheiden sich Spambots von richtigen Mailservern.

Bei Greylisting wird die erste E-Mail eines Absenders immer zurückgewiesen und der sendende Mailserver aufgefordert, nach einer Zeitspanne noch mal zu senden. "''Gute''" Server sind entsprechend konfiguriert und können einfach damit umgehen. Wenn die E-Mail ein zweites Mal eingeliefert wird, nimmt das System die E-Mail an und speichert gleichzeitig den Absender in einer Datenbank. E-Mails von dieser Quelle werden dann zukünftig ohne Verzögerung weiter verarbeitet.
[[Datei:Domain-Optionen.jpg|200px|thumb|right|Domain Optionen in HS Admin]]
Greylisting ist bei Hostsharing als Voreinstellung aktiv. Es kann pro Domain in den ''Domain-Optionen'' deaktiviert werden.

= Weblinks =

[[wikipedia:de:Greylisting|Wikipedia über Greylisting]].

[[Kategorie:HSDoku]]
[[Kategorie:Glossar]]
[[Kategorie:E-Mail]]

Datei:Domain-Optionen.jpg

2024-05-11T14:07:45Z

Hsh00-ara: Der Screenshot zeigt, wo die Domain Optionen zu finden sind.

== Beschreibung ==
Der Screenshot zeigt, wo die Domain Optionen zu finden sind.

Greylisting

2024-05-11T14:06:05Z

Hsh00-ara:

Greylisting ist eine Methode, von Spambots eingelieferte E-Mail abzuweisen. Dabei macht sich die Methode das Verhalten primitiver Spambots zunutze, E-Mail einfach bei einem Mailserver einzuliefern, aber sich dann nicht mehr um dessen Antworten zu kümmern. Dadurch unterscheiden sich Spambots von richtigen Mailservern.

Bei Greylisting wird die erste E-Mail eines Absenders immer zurückgewiesen und der sendende Mailserver aufgefordert, nach einer Zeitspanne noch mal zu senden. "''Gute''" Server sind entsprechend konfiguriert und können einfach damit umgehen. Wenn die E-Mail ein zweites Mal eingeliefert wird, nimmt das System die E-Mail an und speichert gleichzeitig den Absender in einer Datenbank. E-Mails von dieser Quelle werden dann zukünftig ohne Verzögerung weiter verarbeitet.

Greylisting ist bei Hostsharing als Voreinstellung aktiv. Es kann pro Domain durch eine [https://doc.hostsharing.net/referenz/domain/domain-optionen.html Domainoption] deaktiviert werden.

Weiter Einzelheiten findet man im Artikel der [[wikipedia:de:Greylisting|Wikipedia über Greylisting]].

[[Kategorie:HSDoku]]
[[Kategorie:Glossar]]
[[Kategorie:E-Mail]]

E-Mail

2024-05-11T13:53:15Z

Hsh00-ara: /* Weiterführende Links */

{{HSDoku-Links}}

{{Baustelle}}

{{Kerndoku|https://doc.hostsharing.net/#kap-emails-lesen}}

Die (auch das) '''E-Mail''' (kurz ''Mail'', von englisch ''electronic mail'': „elektronische Post“ oder „elektronischer Brief“), manchmal als '''E-Post''' oder '''E-Brief''' bezeichnet, ist eine auf elektronischem Weg in [https://de.wikipedia.org/wiki/Rechnernetz Computernetzwerken] übertragene [https://de.wikipedia.org/wiki/Nachricht Nachricht].E-Mail wird – noch vor dem [https://de.wikipedia.org/wiki/World_Wide_Web World Wide Web] – als wichtigster und meistgenutzter Dienst des [https://de.wikipedia.org/wiki/Internet Internets] angesehen.

== Konfigurationsmöglichkeiten ==
* Wie E-Mail Clients für hostsharing eingerichtet werden ist hier zu finden: [[Mailclient einrichten]]
* Es können [[Mailinglisten]] eingerichtet werden.
* IMAP Konten lassen sich mit [[ImapCopy]] zu HS kopieren.

== E-Mail-Infrastruktur ==

Wir nutzen [http://www.postfix.org/ Postfix] als [https://de.wikipedia.org/wiki/Mail_Transfer_Agent Mail Transfer Agent](MTA) bzw. Mailserver. Diese Software dient dazu, eingehende Mails den lokalen Usern des Servers zuzuordnen, an interne oder externe Server zuzustellen.

E-Mails werden vom Mailsystem im Verzeichnis Maildir des jeweiligen User-Accounts abgelegt (der Name ist systemweit eingestellt und kann nicht verändert werden).

Damit sind die Mails im normalen Backup enthalten und gehen auch in die Quota des Paketes ein. Das Verzeichnis wird automatisch angelegt, wenn die erste E-Mail dort abgelegt wird.

Ist das Verzeichnis Maildir nicht angelegt, liefern E-Mail-Clients oder Webmail-Clients aufgrund des fehlenden Verzeichnisses eine Fehlermeldung.
Dies kann verhindert werden, indem auf der Shell in dem entsprechenden User-Account folgender Befehl ausführt wird:

<pre> maildirmake Maildir</pre>

== Adressierung und Weiterleitungen ==

Hostsharing unterscheidet zwischen E-Mail-Adresse und Mailbox.

Eine E-Mail-Adresse gibt an, wie eine eingehende Nachricht auszuliefern ist.

Eine Mailbox ist ein Ort, wo erhaltene E-Mails lagern, bis ein User sie lesen will,
typischerweise indem er mittels seiner Client-Software die Mails mit IMAP oder POP3
abholt und anzeigt.

In Hostsharing hat jeder User, ob Paketadmin oder Paketuser, eine Mailbox. E-Mail-Adressen
können unabhängig von tatsächlichen Usern eingerichtet werden.

=== E-Mail-Adressen ===

Eine E-Mail-Adresse ist in Hostsharing eine
Kennung der üblichen Form <code>userimbreitestensinn@domain</code>,
zusammen mit einer Zielangabe, das heißt, mit der Angabe, wohin eine mit dieser
Kennung adressierten E-Mail geliefert
werden soll. Bei Einrichtung einer E-Mail-Adresse in Hostsharing kann ein Ziel eine Mailbox
sein, oder aber eine andere E-Mail-Adresse (mit einer beliebigen Domain, ob bei Hostsharing
gehostet oder extern). Eine E-Mail-Adresse kann mehrere Ziele haben: dann wird die
eingehende Mail zur Auslieferung vervielfacht.

Es werden n:m-Verknüpfungen zwischen E-Mail-Adressen und Mailboxen ermöglicht. Das heißt,
mehrere E-Mail-Adressen können dieselbe Mailbox als Ziel haben, und eine E-Mail-Adresse
kann mehrere Mailboxen als Ziele haben.

=== E-Mail-Aliases ===

Ein E-Mail-Alias ist, ähnlich wie eine E-Mail-Adresse, mit einer Angabe verbunden, wie
mit einer entsprechend adressierten E-Mail bei Eingang zu verfahren ist. Ein E-Mail-Alias
in Hostsharing ist nicht an eine bestimmte Domain gebunden, wohl aber an ein bestimmtes
Paket. Daher beginnen alle Aliase mit einem Pakennamen (plus Bindestrich) in der Form xyz00-... (Damit kann ein Alias gleichlautend mit der Mailbox eines Paketusers sein: in diesem Fall hat der Alias
Vorrang; eine so geleitete Mail wird nicht in die Mailbox geliefert, sondern entsprechend dem zum Alias gehörenden Ziel.)

Das Ziel eines E-Mail-Alias ist
allerdings flexibler als das Ziel einer E-Mail-Adresse, und erlaubt beispielsweise, eingehende
Mails durch Programme verarbeiten zu lassen. Damit kann man unter anderem Mailverteiler flexibel definieren.

Insgesamt kann man damit komplex E-Mail-Setups konfigurieren. E-Mail-Aliases werden deshalb als
Werkzeug für Administratoren angeboten; der Endverbraucher wird in der Regel keine Aliases benötigen.

=== Formal ===

==== E-Mail-Adresse ====
:Form = <code>localpart@domainpart</code> 
:Beispiel = username@example.com 
:Ziel = Liste von (mehreren):
:* E-Mail-Adresse (intern oder extern)
:* E-Mail-Alias
:* Mailbox

==== E-Mail-Alias ====
:Form = <code>xyz00-aliasname</code> 
:Ziel = Liste von (mehreren):
:* E-Mail-Adresse (intern oder extern)
:* E-Mail-Alias
:* Mailbox
:* spezielle Funktion (Pipe, dateibasierter Verteiler, ...)

==== Mailbox ====
:Form = <code>xyz00</code> 
:Form = <code>xyz00-username</code> 
:*kann per [[POP3]] und/oder [[IMAP]] abgerufen werden
:*kann per [[Sieve]] gefiltert werden
:*kann durch .forward-Datei(en) umgelenkt werden

=== Bemerkungen ===

Wenn E-Mail-Alias gleich wie eine Mailbox-Bezeichnung lautet,
hat der Alias Vorrang. Um ankommende E-Mails dennoch in die Mailbox liefern zu lassen,
kann als Ziel eines Aliases die Mailbox-Bezeichnung mit vorangestelltem Backslash
angegeben werden (z. B. "\xyz00-username").

=== Outlook 2016, Outlook 2019, Outlook für Office 365 ===

Outlook 2016, Outlook 2019, Outlook für Office 365 erfordern folgenden Registry-Patch:

<pre>
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup]
"DisableOffice365SimplifiedAccountCreation"=dword:00000001
</pre>

Der "DisableOffice365SimplifiedAccountCreation"-Patch reaktiviert die Dialoge zur Einrichtung von E-Mail-Konten früherer Outlook-Versionen. Diese Dialoge erlauben u.a. die manuelle Konfiguration der E-Mail-Konten. Implizit sorgt dieser Patch auch dafür, dass jüngere Outlook-Versionen, die über klassisches Autodiscover (XML-basiert) bereitgestellten Konfigurationsoptionen korrekt verarbeitet. In unseren Tests zeigte sich, dass jüngere Outlook-Versionen ohne diesen Patch nicht alle per Autodiscover bereitgestellten Informationen zur Anwendung bringen. Das neue Protokoll Autodiscover V2 (JSON-basiert) bietet - nach unserem Kenntnisstand - hingegen keine Möglichkeit, Konfigurationen für die Zugriffsprotokolle POP3, IMAP und SMTP zu übermitteln.

== Mögliche Probleme ==

=== E-Mails kommen nicht in meinem bei Hostsharing gehosteten Account an ===
Ich weiß, dass jemand von einem "fremden" E-Mail Server eine Nachricht geschickt hat, die ich nicht angezeigt bekomme.

==== "Greylisting" ====

Eine Auswirkung des [[Greylisting]] (Anti SPAM Maßnahme) ist, dass Nachrichten mit Zeitverzögerung (bis zu 2 Stunden) ankommen können.

Im Mai 2024 wurden vereinzelt Schwierigkeiten mit der erstmaligen Zustellung von E-Mails beobachtet, die von ''web.de'' kamen. Möglicherweise wurde dort, abweichend von den üblichen Konfigurationen, auf einen automatisierten 2. Zustellversuch von E-Mails verzichtet.

== Weiterführende Links ==

[[HS-Mailrouting]]

----
[[Kategorie:HSDoku]]
[[Kategorie:E-Mail]]
[[Kategorie:Glossar]]