DKIM

DrehPunkt

Hallo Forumlinge,

weiß jemand, ob David aktuell DKIMunterstützt bzw. dieses in naher Zukunft implementiert werden wird?

Mit unserem hMailServer klappt DKIM wunderbar (Tipp: Anleitung), allerdings würde ich auch gerne unseren Produktiv-Mail-Server entsprechend einstellen.

Grüße aus Rostock

Tino

Murmelbahn

Ich glaube nicht. Mir ist es auch unbegreiflich das so ein core feature nicht eingebaut ist/wird.

DrehPunkt

Ich habe einmal den Support angeschrieben und bin auf die Antwort gespannt.

DrehPunkt

Antwort vom Support: "Dies wird derzeit nicht Unterstützt. Wir haben Ihre Anfrage dazu als Anregung aufgenommen."

Murmelbahn

Ich verstehe nicht, dass solche core features nicht umgesetzt werden.

Dravion

Zitat von Murmelbahn

Ich verstehe nicht, dass solche core features nicht umgesetzt werden.

So etwas ist nicht ganz trivial. Da musst Du Kontrolle über den authoritative DNS-Server haben,

was widerum bedeutet das Du erstmal einen Domain Registrar benötigst, der Dir den Einsatz eigener DNS-Server erlaubt und selbst wenn er es gestattet, sind für die Übertragung der DNS-Server deiner Domain zwei DNS-Server erforderlich die als Master/Slave geschaltet sind und
sich gegenseitig synkronisieren müssen (habe das alles schon gemacht und ist wirklich nicht einfach). Hat mich damals Tage gekostet bis der Prozess so vorbereitet was, das er dann auch genehmigt wurde (die übernehmen das nicht sofort, die Parameter werden vorher immer erst
zur Prüfung eingereicht).

However:
Wenn das alles durch ist und Du deinen eigenen Authoritative DNS-Server für deine TLD Domain
hast (z.B für maxmustermann.de) dann musst Du Dich mit PKI und Verschlüsselung auskennen damit Du die DKIM's sammt Selektoren setzen kannst. Das widerum setzt SPF voraus und damit

es formschön ist, dann auch noch DMARC und weil es State of the Art sein soll und DANE vielleicht
noch mal implementiert werden soll, brauchst Du auch noch DNSSEC und erst dann kommt dein David SMTP-Server und sorry, dieser SMTP-Server ist kein richtiger MTA, das ist einfach ein Spielzeug im Gegensatz zu Postfix oder Exim, ja selbst gegenüber Sendmail.

marvin

Zitat von Dravion

So etwas ist nicht ganz trivial. Da musst Du Kontrolle über den authoritative DNS-Server haben,

was widerum bedeutet das Du erstmal einen Domain Registrar benötigst, der Dir den Einsatz eigener DNS-Server erlaubt

Du musst nur ein paar TXT Records anlegen, mehr nicht.

Dafür braucht man keinen eigenen Nameserver, da die meisten Domain Registrars TXT Records anbieten.

Ich nutze DKIM für ein paar Domains, nur da David das nicht unterstützt, übernimmt der SMTP-Proxy einer Sophos UTM den Part für DKIM.

https://www.frankysweb.de/sophos-utm-und-dkim/

Auf der Webseite sind die Schritte gut erklärt.

Wer es noch einfacher haben will, lässt den Punkt "RSA Schlüssel erstellen" weg und nutzt dafür einen Online-Generator (z.B. https://www.port25.com/dkim-wizard/).

BlackShadow

marvin Marvin

Stimmt. Mit der Sophos klappt das prima.

Auch mehrere Domains.

DKIM

Jetzt mitmachen!

Benutzer online in diesem Thema