DKIM-Konfiguration in Zoho Mail

DKIM – DomainKeys Identified Mail

DKIM ist eine Authentifizierungsmethode, die die Verschlüsselung mit öffentlichen und privaten Schlüsseln nutzt, um zu überprüfen, ob die E-Mails von berechtigten Servern generiert und von den Administratoren der sendenden Domänen erkannt und konfiguriert wurden.

Warum muss DKIM konfiguriert werden?

Spammer versenden oft E-Mails, die aussehen, als würden sie von authentischen Absendern stammen. Diese E-Mails werden meist mit der Absicht verschickt, dass die Empfänger die E-Mail öffnen bzw. vertrauliche Informationen (Kennwörter, E-Mail-Adressen usw.) preisgeben, da es sich um einen legitimen Absender zu handeln scheint. Zwei Methoden, die häufig von Spammern verwendet werden, sind E-Mail Spoofing und Backscattering. 

E-Mail Spoofing:

E-Mail Spoofing ist eine Betrugsmethode, die von Spammern verwendet wird, bei der E-Mails scheinbar von einer legitimen Domäne/E-Mail-Adresse versendet werden, die nicht zu ihnen gehört. Dafür wird der E-Mail-Header gefälscht, damit die E-Mail legal aussieht und der Empfänger sie öffnet.

Spammer nutzen diese Methode oft, da viele Nutzer solche E-Mails öffnen, da sie scheinbar authentisch sind. Es kann ernste Konsequenzen haben, wenn sie versuchen, Benutzern sensible Informationen zu entlocken. E-Mail Spoofing kann durch die Konfiguration von SPF und DKIM erkannt und vermieden werden. Wenn DKIM konfiguriert ist, wird der Domänenname, der mit jeder E-Mail verknüpft ist, validiert. 

Wenn diese DKIM-Validierung fehlschlägt, werden solche E-Mails unter Quarantäne gestellt oder abgelehnt, je nach den Bedingungen, die Sie beim Fehlschlagen der DKIM-Validierung festgelegt haben.

E-Mail Backscattering:

Spammer fälschen einen Domänennamen und versenden E-Mails mithilfe der manipulierten E-Mail-Adresse. Wenn die Empfänger-Domäne die E-Mail ablehnt, wird eine Nachricht zur nicht erfolgten Zustellung an die Domäne gesendet, die gefälscht wurde. 

Betrachten Sie den Fall, in dem ein Spammer Ihre E-Mail-Adresse gefälscht hat und Spam-E-Mails an eine andere Domäne versendet. Wenn diese Spam-E-Mails an ungültige E-Mail-Adressen gesendet werden, sendet die Empfänger-Domäne eine Nachricht zur nicht erfolgten Zustellung an die gefälschte Domäne. Diese Nachricht zur nicht erfolgten Zustellung wird nicht an den Spammer gesendet, sondern an die gefälschte Domäne, von der der Nutzer scheinbar die E-Mails sendet. Die gefälschte Domäne wird durch die Empfänger-Domäne auf die Blacklist gesetzt. Wenn DKIM konfiguriert ist, kann die Echtheit Ihrer Domäne validiert werden, sodass Ihre Domäne nicht auf einer Blacklist landet. Für den Fall, dass Sie der Empfänger dieser Spam-E-Mails sind, kann DKIM helfen, die Echtheit der E-Mails zu erkennen, und E-Mails, die nicht echt sind, werden nicht an Ihr Postfach geliefert.

E-Mail Spoofing und Backscattering sind zwei Methoden, die häufig von Spammern verwendet werden. Sie können bis zu einem gewissen Grad durch die Konfiguration von SPF und DKIM für Ihre Domäne verhindert werden.

Wie DKIM funktioniert

Beim DKIM-Prozess wird ein öffentlicher Schlüssel als TXT-Eintrag für den DNS-Manager der Domäne veröffentlicht (Domain-Registrar oder DNS-Provider). Jede ausgehende E-Mail enthält eine einzigartige Signatur, die mit dem privaten Schlüssel für die jeweilige Domäne generiert wurde. Der Mailserver des Empfängers nutzt diese öffentlich-private Schlüsselkombination, um die E-Mail-Quelle zu überprüfen. Wenn es einen Fehler bei der Validierung gibt, kann der Server des Empfängers die E-Mail ablehnen oder sie als Spam/gefälschte E-Mail klassifizieren, basierend auf dem Verhalten des Servers.

Indem Sie DKIM für Ihre Domäne aktivieren und nutzen, können Sie sicherstellen, dass gültige E-Mails, die über Zoho versendet werden, vom Mailserver des Empfängers nicht als Spam klassifiziert werden.

DKIM Selector

Der Selector wird verwendet, um die öffentlichen DKIM-Schlüsseldetails der Domäne zu identifizieren. Er ist ein Attribut für die DKIM-Signatur und ist im DKIM-Header der E-Mail enthalten. Sie können mehrere Selectors für eine einzelne Domäne in den Fällen verwenden, in denen Sie Special Signatory Controls für verschiedene Benutzertypen zur Verfügung stellen müssen.

Sobald Sie einen Selector hinzugefügt und überprüft haben, müssen Sie ihn als Standard festlegen und für die Domäne aktivieren. Nach Aktivierung werden alle ausgehenden E-Mails, die auf der Domäne basieren, vom Standard-Selector unterzeichnet, es sei denn, den Benutzern wurde ein anderer Selector im Abschnitt "Benutzer" zugeordnet.

Schritte, um eine DKIM-Signatur für Ihre Domäne hinzuzufügen:

Sie können DKIM für Ihre Domäne über die Steuerkonsole von Zoho Mail aktivieren, nachdem Sie den gewünschten Texteintrag im DNS-Manager der Domäne erstellt haben. Die DKIM-Konfiguration umfasst drei wichtige Schritte:

  1. Generierung eines eindeutigen, öffentlichen DKIM-Schlüsselwerts mit einem Standard-Selector in Zoho Mail.
  2. Erstellung eines TXT-Eintrags im DNS-Manager Ihrer Domäne (Domain-Registrar/DNS-Provider).
  3. Validierung des Selectors und Aktivierung von DKIM in Zoho Mail.

I. Generierung des eindeutigen Domänenschlüssels in Zoho Mail:

  1. Melden Sie sich unter https://www.zoho.com/mail/cpanel-login.html bei der Steuerkonsole mit den Anmeldedaten des Administrators an.
  2. Wählen Sie E-Mail-Authentifizierung, und wählen Sie dann DKIM, um zur Seite mit der DKIM-Konfiguration zu navigieren. 
  3. Klicken Sie auf das Symbol Bearbeiten der Domäne, für die Sie DKIM konfigurieren möchten.
     
  4. Klicken Sie auf Selector hinzufügen, um einen neuen Selector für die Domäne hinzuzufügen. 
  5. Geben Sie den Namen des Selectors an, der für die Domäne mit Zoho Mail verwendet werden soll. Beispiel: Zoho
  6. Klicken Sie auf Speichern. Ein Textfeld mit dem TXT-Eintragswert wird mit dem öffentlichen DKIM-Schlüsselwert angezeigt.
  7. Sie können den gesamten Text im Feld TXT-Eintrag kopieren (rechte Maustaste >> Kopieren).
     
  8. Sie müssen einen TXT-Eintrag mit diesem Wert im DNS-Manager erstellen, bevor Sie auf "Überprüfen" klicken.

II. Erstellung eines TXT-Eintrags im DNS-Manager.

  1. Melden Sie sich beim DNS-Manager Ihrer Domäne an.
  2. Erstellen Sie einen TXT-Eintrag in Ihrem DNS mit dem Titel<selector>._domainkey.<yourdomainname.com>
    Beispiel: zoho._domainkey.zylker.org sollte der Name des TXT-Eintrags sein, wenn der Selector, den Sie auswählen, Zoho lautet und der Domänenname zylker.org ist. Ersetzen Sie den Text mit Ihren eigenen Werten, ohne die Klammern. 
    Wenn Ihr DNS über GoDaddy/WIX/Squarespace/Namecheap usw. gehostet wird, geben Sie den Namen des TXT-Eintrags folgendermaßen ein: zoho._domainkey (diese Provider hängen die Domäne automatisch an).
  3. Im TXT-Eintragswert fügen Sie den gesamten Inhalt ein, den Sie aus dem Textfeld "TXT-Eintragswert" in Zoho kopiert haben.
  4. Speichern Sie den TXT-Eintrag im DNS-Manager.
  5. Sie können die Gültigkeit des DKIM über diesen externen Link überprüfen.

Hinweis:

Der Prozess zur Erstellung von TXT-Einträgen hängt vom DNS-Provider/Manager ab, den Sie verwenden.

Einige DNS-Provider (wie GoDaddy, WIX, Squarespace, Namecheap, usw.) hängen den Domänennamen automatisch an. In solchen Fällen können Sie <selector>._domainkey als TXT-Eintragsnamen angeben. 

Bestimmte DNS-Provider erwarten, dass die Subdomain anstatt eines TXT-Eintrags erstellt wird. 

Schritte, um einen TXT-Eintrag im Domänenmanager in GoDaddy hinzuzufügen:

  1. Melden Sie sich bei Ihrem GoDaddy DNS-Manager an. Wählen Sie im Menü Mein Konto die Option Domänen aus.
  2. Erweitern Sie die Domänen, und klicken Sie auf die Schaltfläche DNS verwalten für die Domäne, die Sie überprüfen möchten.
  3. Die Seite "DNS-Manager" wird mit Informationen über vorhandene DNS-Einträge geöffnet. 
  4. Blättern Sie nach unten zum Abschnitt Einträge, und klicken Sie auf die Schaltfläche Hinzufügen, um einen DNS-Eintrag hinzuzufügen.
  5. Wählen Sie TXT aus dem Dropdown-Menü Eintragstypaus.
  6. Im Feld Host geben Sie <selector>._domainkey ein.
  7. Im Feld TXT-Wert geben Sie den TXT-Eintragswert ein, den Sie in der Steuerkonsole von Zoho Mail generiert haben.
  8. Klicken Sie auf Beenden.

III. Aktivierung von DKIM für die Domäne

  1. Wenn die Validierung des DKIM auf der externen Website erfolgreich ist, melden Sie sich bei der Steuerkonsole von Zoho Mail an.
  2. Klicken Sie auf Überprüfen für den jeweiligen Selector. Der Status des Texteintrags wird zu "überprüft" geändert.
  3. Nach der Überprüfung wird eine Meldung angezeigt, DKIM sofort oder später zu aktivieren. Sie können DKIM sofort aktivieren, um DKIM-Signaturen für die E-Mails von Ihrer Domäne zu starten. 
     
  4. Nach Aktivierung werden die DKIM-Signaturen zu allen E-Mails hinzugefügt, die von der Domäne generiert werden. 

Mehrere DKIM-Selectors:

Sie können mehrere Selectors für eine einzelne Domäne nutzen, um separate DKIM-Signaturen für mehrere Niederlassungen an verschiedenen Standorten zur Verfügung zu stellen oder um separate DKIM-Signaturen für eine Reihe von Konten zu nutzen. 

Beispiel:

  • ukoffice._domainkey.zylker.com
  • usoffice._domainkey.zylker.com
  • hrteam._domainkey.zylker.com
  • marketing._domainkey.zylker.com

Sie können mehrere Selectors für spezifische DKIM-Schlüssel für verschiedene Benutzergruppen oder für unterschiedliche Standorte hinzufügen.

Benutzerbasierte Domänen-Selectors:

Wenn Sie mehrere Selectors haben, können Sie die verschiedenen Benutzergruppen je nach Bedarf mit den Selectors verknüpfen. Der Standard-Selector wird automatisch für alle Benutzer angewendet und wird daher nicht in der Dropdown-Liste aufgeführt.

Sobald Sie einen zusätzlichen Selector hinzufügt haben, können Sie ihn einer bestimmten Benutzergruppe im Abschnitt "Nutzerliste" zuordnen. 

 

Fehlerbehebung bei SPF/DKIM

Längere TTL-Werte

TTL (Time To Live) ist die Zeit, die in Ihrem DNS festgelegt wird, damit jede Änderung in Ihrem DNS wirksam wird. Wenn der TTL-Wert sehr hoch ist (24 Stunden/48 Stunden), dann dauert es etwas, bis die TXT-/SPF-Einträge propagiert werden. Es kann 12–24 Stunden dauern, bis DNS-Änderungen wirksam werden, je nach festgelegtem TTL-Wert.

Falsche Werte

Die Art und Weise, wie SPF-Einträge hinzugefügt werden, unterscheidet sich je nach DNS-Provider.  Es wird daher empfohlen, die Hilfeseiten oder Bedienungsanleitungen von Ihrem Registrar zu lesen oder sich an den Support Ihres DNS-Providers zu wenden, um die jeweiligen SPF-/DKIM-Einträge hinzuzufügen.

Rechtschreibfehler/Tippfehler

Prüfen Sie, ob Sie die richtigen Informationen von den Zoho Setup-Seiten kopiert und eingefügt haben. Bei DKIM müssen Sie den gesamten Schlüssel kopieren, der angezeigt wird, und als Wert im Feld "TXT-Eintrag" eingeben. Der TXT-Eintragsname sollte den empfohlenen Benennungskonventionen entsprechen.

Hinweis:

Änderungen von E-Mail-Inhalten durch die Mailserver, die die E-Mails durchlaufen, können die Signatur ändern, sodass die DKIM bei der Überprüfung durch den Empfänger als ungültig angezeigt wird.
Derzeit wird DKIM nur für E-Mails unterstützt, die in Zoho generiert und direkt an externe Server geliefert werden. Für Domänen, die mit E-Mail Routing und ausgehenden Gateways konfiguriert werden, bei denen E-Mails nicht direkt geliefert oder E-Mails von anderen Servern generiert werden, wird DKIM nicht unterstützt.

Share this post : FacebookTwitter

Finden Sie immer noch nicht, wonach Sie suchen?

Schreib uns: support@zohomail.com