Skip to main content

DKIM-Record

Auf den Punkt gebracht

Die DKIM-Mechanik kann dafür Sorge tragen, dass die Originalität einer Mail sichergestellt wird und sie nicht nachträglich verändert wurde. Dies geschieht durch die abgehende Signierung einer Mail, die dann der empfangende Server mit dem über den DKIM-Record bereitgestellten öffentlichen Schlüssel abgleicht. 

Da es mehrere abgehende Mailsysteme für eine Domain geben kann (z.B. Firmenmailserver, Webserver, Newslettersoftware und Massenmailing-Onlinedienste), kann man zudem mehrere DKIM-Records erstellen. In der Mail steht dann enthalten, welcher "Selektor" verwendet wird.

Technischer Aufbau

Ein DKIM-Record ist technisch gesehen ein TXT-Record, der mit einer bestimmten Syntax beginnen muss, um als solcher gewertet zu werden.

"Speicherort" in der Domain

Ein DKIM-Record befindet sich grundsätzlich in der Subdomain _domainkey einer Domain. Der zuvor genannte Selektor bildet dann den Namen. Will man also den Inhalt eines gewissen Selektors abfragen, muss man den TXT-Record von <Selektor>._domainkey.<Domain> abfragen. 

Wir von cloud4you haben z.B. folgenden DKIM-Record: antispam._domainkey.cloud4you.biz. 

Aufbau

Der Inhalt eines TXT-Records, der als DKIM-Record verwendet wird, muss immer mit v=DKIM1 beginnen. 

Mit p= signalisiert man den Beginn des Öffentlichen Schlüssels.

Abgeschlossen werden einzelne Angaben immer mittels Semikolon ';'. Zur besseren Lesbarkeit kann man zudem zwischen den Werten hinter das Semikolon ein Leerzeichen setzen. 

Es gibt dann noch eine Reihe an Zusatzangaben wie z.B. k=, welches Aussagen über die Schlüsselstärke macht, aber dies gibt meist der Generator vor. 

Ein fertiger DKIM-Record sieht dann beispielsweise folgendermaßen aus:

[TXT-Record] example._domainkey.cloud4you.biz

v=DKIM1; k=rsa; p=WTt3BzaIfwjdnQgQmKUiFebXxQyhs5xV6XVdqhXXWemnutYelgrM3KSYzGBV1CVyeYkzOWmH8geqD0zJee77jXzOGRRJK8tUhS2c2uTjoLrrpUDpOShZMqTjuiXA0f8QSWuWDoN8IzDB3RBt6vdPdMpHRqaTyrkqXwCz6SB6elq5LUnih2UwW2kaxm9eRCrq;

Back to top