Was ist DKIM / DMARC und wie kann ich es verwenden?

Verwenden Sie DKIM, um den Absenderserver Ihrer E-Mails zu verifizieren und die Zustellsicherheit zu erhöhen.

 

Was ist DKIM / DMARC

DKIM (Domain Keys Identified Mail)

Hier handelt es sich um ein Verfahren, um zu verifizieren, ob eine Nachricht vom korrekten Absenderserver versendet wurde. Innerhalb der Nachricht wird eine Signatur abgelegt, welche über einen DNS-Eintrag der Domain verifiziert werden kann.

Kann der Empfänger-Server die Signatur bzw. den Absender-Server nicht verifizieren, hat er die Möglichkeit, die Nachricht abzuweisen oder sie als Spam zu klassifizieren. 

Bei vielen der grossen Maildienst-Anbietern wie z.B. Google oder Microsoft (Office 365) werden E-Mails mit einer gültigen Signatur seltener als Spam klassifiziert.

DKIM kann die Zustellsicherheit von E-Mails erhöhen.

→ DKIM auf Wikipedia

 

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Wird ein DMARC-Eintrag veröffentlicht, prüft der Server des Empfängers, ob die DKIM-Signatur der Nachricht korrekt ist und ob die für den Versand verwendete IP-Adresse im SPF-Eintrag vorhanden ist.

Im DMARC-Eintrag kann eine E-Mail Adresse für Berichte hinterlegt werden. Wenn eine Nachricht die DMARC-Prüfung nicht besteht, kann der Server des Empfängers wählen, ob die Nachricht trotzdem akzeptiert, abgelehnt oder als Spam markiert werden soll.

SPF und DKIM müssen aktiviert sein, um DMARC zu verwenden.

→ DMARC auf Wikipedia

 

Hinweis

Um DKIM / DMARC über Plesk zu nutzen, muss sich die aktive DNS-Zone Ihrer Domain auf Ihrem Hosting bei KreativMedia befinden. D.h. Ihr Domainname muss mittels Nameservern auf Ihr Hosting verweisen.

→ FAQ: Wie trage ich Nameserver für meine Domain in my.KreativMedia ein?

Falls Sie einen externen Maildienst nutzen, muss auf dem Mailserver der entsprechende "Public Key" erstellt werden. Dieser kann danach in der DNS Zone in Plesk hinzugefügt werden.

→ FAQ: Wie kann ich einen DNS Eintrag im Plesk erstellen oder anpassen?

 

 

DKIM aktivieren

Aktivieren Sie DKIM in den E-Mail Einstellungen in Plesk

  • Login in Plesk

  • Websites & Domains

  • Domain auswählen und E-Mail Einstellungen öffnen

  • Option "DKIM-Spamschutz verwenden" aktivieren und mit OK bestätigen

 

 

  • Durch Aktivierung des Häkchens und Klick auf "OK" wird DKIM aktiviert und automatisch ein DNS-Eintrag in der DNS-Zone der Domain geschrieben, welcher den öffentlichen Schlüssel (Public Key) enthält.

 

 

  • Ab diesem Zeitpunkt werden alle authentifiziert gesendeten E-Mails mit dem im System hinterlegten Key signiert und können anhand des genannten DNS-Eintrags geprüft werden.

  •  

 

DMARC aktivieren

Nachfolgend finden Sie die wichtigsten DMARC-DNS-Einträge. Diese müssen in der DNS-Zone der Domain erstellt werden.

→ FAQ: Wie kann ich einen DNS Eintrag im Plesk erstellen oder anpassen?

Hinweis

Bei Neuerstellung einer Domain wird automatisch ein DNS-Eintrag für DMARC mit "p=none" erstellt.

Nach Aktivierung von DKIM empfehlen wir Ihnen "p=quarantine".

 

none / DMARC (wenn Sie DMARC nicht verwenden möchten)

  • Es muss kein Key in der DNS-Zone hinterlegt sein und E-Mails müssen nicht signiert werden. 
  • Sollte die E-Mail signiert sein, wird die Signatur geprüft und im Header der E-Mail ein entsprechender Eintrag geschrieben.
_dmarc.domain.ch.     TXT     v=DMARC1; p=none

 

quarantine / DMARC (wenn Sie DMARC aktivieren möchten, Nachrichten werden als Spam markiert)

  • E-Mails müssen mit dem korrekten Key signiert werden. 
  • Ein DKIM-Eintrag muss in der DNS-Zone vorhanden sein. 
  • Bei Verfehlung wird die E-Mail beim Empfänger als Spam markiert oder in Quarantäne bzw. in den Spam-Ordner verschoben, sofern kein korrekter SPF-Eintrag vorhanden ist.
  • Ist der SPF-Eintrag korrekt hinterlegt und das E-Mail wird von einem authentifizierten Server gesendet, wird diese normal behandelt und es wird lediglich im Header erwähnt, dass die Signatur nicht korrekt ist.
_dmarc.domain.ch.     TXT     v=DMARC1; p=quarantine

 

reject / DMARC (gleiche Funktion wie Quarantäne, Nachrichten werden abgewiesen)

  • Gleicher Vorgang wie bei der Quarantäne, nur dass die E-Mails vom Server des Empfängers zurückgewiesen werden (abhängig von der Konfiguration des Servers des Empfängers).
_dmarc.domain.ch.     TXT     v=DMARC1; p=reject

 

DMARC-Bericht erhalten

  • Erhalten Sie einen XML-Bericht mit Statistiken an die hinterlegte E-Mail Adresse
_dmarc.domain.ch.     TXT     v=DMARC1; rua=mailto:ihreadresse@ihredomain.tld

 

Die DMARC-Einträge können auch kombiniert werden. Beispiel:

_dmarc.domain.ch.     TXT     v=DMARC1; p=quarantine; rua=mailto:ihreadresse@ihredomain.tld