DKIM: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
K (→‎Domainoption DKIM setzen: GUI Bezeichnung)
Zeile 41: Zeile 41:
Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.
Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.


In der Beta-Phase ist das Setzen dieser Option nur über das Kommandozeilentool "hsscript" möglich. Mit "hsscript" müssen beim Update einer Domain jeweils alle Domainoptionen, die gesetzt sein sollen, angegeben werden!
Zum Anpassen der Domainoptionen wählt man in HSAdmin links den Punkt "Web-Paket" und im rechten Bereich im Menü die Auswahl "Domain".  


Im Folgenden werden deshalb zunächst die Domainoptionen gelesen und anschließend mit der zusätzlichen Option "dkim" wieder geschrieben:
[[Datei:dkim-domain.png]]


  $ hsscript -u xyz00 -i
[[Datei:dkim-option.png]]
  Password: *********
  xyz00@hsadmin> domain.search({where:{name:'hs-example.de'}})
  [
    {
        domainoptions:[
          'htdocsfallback',
          'indexes',
          'autoconfig',
          'greylisting',
          'includes',
          'letsencrypt',
          'multiviews'
        ],
        hive:'h97',
        id:'22767',
        name:'hs-example.de',
        pac:'xyz00',
        since:'12.02.21',
        user:'xyz00-doms',
        validsubdomainnames:'www'
    }
  ]
  xyz00@hsadmin> domain.update({where:{name:'hs-example.de'},set:{domainoptions:[ 'htdocsfallback', 'indexes', 'autoconfig', 'greylisting', 'includes', 'letsencrypt', 'multiviews', 'dkim' ]}})
  [
    {
        domainoptions:[
          'htdocsfallback',
          'indexes',
          'dkim',
          'autoconfig',
          'greylisting',
          'includes',
          'letsencrypt',
          'multiviews'
        ],
        hive:'h97',
        id:'22767',
        name:'hs-example.de',
        pac:'xyz00',
        since:'12.02.21',
        user:'xyz00-doms',
        validsubdomainnames:'www'
    }
  ]
  xyz00@hsadmin> exit


== Beta Test ==
== Beta Test ==

Version vom 17. August 2021, 09:36 Uhr

DomainKeys Identified Mail (DKIM)

DKIM ist ein Verfahren, dass die Authentizität einer E-Mail sicherstellen kann. Dazu wird die E-Mail auf dem sendenden System mit einer elektronischen Signatur in den unsichtbaren Headerzeilen der E-Mail versehen. Es kommt ein asymmetrisches Schlüsselverfahren zum Einsatz. Der sendende Server verwendet seinen privaten Schlüssel, um die Signatur zu erstellen.

Der öffentliche Schlüssel wird im DNS der E-Mail-Domain veröffentlicht, so dass Empfänger die Authentizität der Signatur prüfen können.

Beta

Das Feature ist bei Hostsharing im Beta Test, bitte noch nicht für den produktiven Einsatz nutzen.


DKIM bei Hostsharing

Die Nutzer der Hostsharing-Plattform können E-Mails, die sie über die Hostsharing-Server versenden, mit einer DKIM Signatur versehen lassen. Dazu sind zwei Einrichtungsschritte notwendig:

  1. Die Veröffentlichung des öffentlichen Domainkey im DNS der eigenen E-Mail-Domain.
  2. Das Setzen der Domain-Option "Domain Key – DKIM" mit Hilfe von HSAdmin.

Domainkey im DNS

Zur Veröffentlichung des Domainkey muss das Zonefile der E-Mail-Domain erweitert werden. Dazu muss in einem individuell angepassten Zonefile die Zeile

 {DKIM_RR}

ergänzt werden.

Diese Zeile ist in der Beta-Phase nicht Bestandteil des Default-Zonefile! Domain-Inhaber, die ihr Zonefile bisher nicht angepasst haben, müssen also ein minimales Zonefile der Form

 {DEFAULT_ZONEFILE}
 {DKIM_RR}

erstellen.

Nach einer erfolgreichen Veröffentlichung des Domainkey liefert der Befehl

 $ dig -t TXT +short default._domainkey.hs-example.de

("hs-example.de" durch die eigene Domain ersetzen) einen Schlüssel in der Form:

 v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjAN [...]"

Domainoption DKIM setzen

Über die Domainoption "Domain Key – DKIM" wird gesteuert, dass der SMTP-Server, auf dem der Webspace mit der Domain liegt, die ausgehenden E-Mail mit einer DKIM-Signatur ausstattet.

Zum Anpassen der Domainoptionen wählt man in HSAdmin links den Punkt "Web-Paket" und im rechten Bereich im Menü die Auswahl "Domain".

Dkim-domain.png

Dkim-option.png

Beta Test

Mitglieder, die mit "hsscript" und Zonefile umgehen können, sind herzlich eingeladen am Test teilzunehmen. Das Wiederentfernen der DKIM-Option kann jedoch zu Schwierigkeiten bei der Zustellung ausgehender Mails führen. Das Abstellen in folgender Reihenfolge wird funktionieren:

  1. Die Domainoption deaktivieren
  2. Abwarten bis alle mit der Option (und damit mit einer Signatur) versendeten E-Mail zugestellt sind
  3. Den Domainkey im DNS entfernen

Links