Nachrichten durch DKIM (bevorzugt) oder SPF authentifizieren

    Hallo Zusammen,


    gerade ist mir aufgefallen, dass ich in Gmail ein Fragezeichen vor der Email stehen habe, wenn ich eine Email von meiner Frau aus meiner eigenen Domain von netcup bekomme.


    Das kommt, wenn man auf das Fragezeichen klickt:

    https://support.google.com/mai…3&p=email_auth&hl=de&rd=1

    Quote

    Prüfen, ob eine Gmail-Nachricht authentifiziert ist

    Wenn Sie ein Fragezeichen neben dem Namen eines Absenders sehen, ist das ein Hinweis darauf, dass die Nachricht nicht authentifiziert ist. Wenn eine E-Mail nicht authentifiziert ist, kann Gmail nicht feststellen, ob die eingegangene Nachricht tatsächlich von der als Absender angegebenen Person stammt. In diesem Fall sollten Sie beim Beantworten der Nachricht oder Öffnen von Anhängen besonders vorsichtig sein.

    ...

    Umgang mit nicht authentifizierten Nachrichten

    Vergewissern Sie sich zunächst, dass die von Ihnen gesendeten Nachrichten durch DKIM (bevorzugt) oder SPF authentifiziert sind.


    Da ich im Forum nichts für mich Verständliches zum Thema DKIP bzw. SPF gefunden habe und auch im CCP keine Einstellungen dazu:


    --> KANN MIR BITTE JEMAND HELFEN? Was soll ich machen? :/:?:

    Hi,


    hier ein paar Artikel, um die ganzen Verfahren mal grob zu erklären:

    https://www.ionos.de/digitalgu…t/was-ist-ein-spf-record/

    https://www.digicomp.ch/blog/2…rc-verstaendlich-erklaert


    Diese Einträge kannst du in den DNS-Einstellunge deiner Domain setzen und anpassen.

    Vielleicht hilft dir auch hier der Beitrag weiter: https://forum.netcup.de/anwend…/9656-spf-dkim-und-dmarc/


    Ein ganz gutes Tool, um fehlerhafte Einstellungen zu erkennen, ist https://www.mail-tester.com/

    Stark verkürzt:


    SPF - "Sender Policy Framework" - ist ein zusätzlicher TXT-Record im Namserver, der angibt, welche Server die Erlaubnis haben, Mails für deine Domain zu schicken.


    DKIM - "DomainKeys Identified Mail" - bedeutet, dass jede E-Mail vom Mailserver mit einem privaten Schlüssel signiert wird und der Empfänger mit einem öffentlichen Schlüssel, der auch wieder als TXT-Record mit dem Namen "dkim._domainkey" hinterlegt ist, prüfen kann. "dkim" ist dabei der "Selektor". Dafür kann man auch "default" verwenden - der Mailserver muss aber wissen, welchen Selektor er in die Signatur schreibt, damit die Prüfung beim Empfänger klappt.


    DMARC - "Domain-based Message Authentication, Reporting and Conformance" - ist auch wieder ein TXT-Record im Nameserver, der dem Empfänger mitteilt, wie er mit E-Mails umgehen soll, die eine SPF- oder DKIM-Prüfung nicht bestehen.


    Als Beispiel, wie sowas aussieht - hier für einer meiner Domains, da sieht man SPF, DKIM und DMARC:


    https://arnowelzel.de/tools/dn…._domainkey.arnowelzel.de


    Auf dem Server läuft Postfix mit rspamd und ISPConfig, wobei rspamd die DKIM-Signatur übernimmt und ISPConfig für die Verwaltung der Postfächer genutzt wird und die Schlüssel für jede Domain anlegt. Siehe auch hier: https://arnowelzel.de/spamfilter-und-dkim-mit-rspamd

    Okay, jetzt weiß ich zumindest mal was das ist. Danke!


    So wie ich das verstanden habe, muss ich irgendwo TXT-Records eintragen.

    Aber wo bekomme ich die Texte dazu her?


    Btw ... ich habe Webhosting

    Quote from Straightforward

    Das klingt einfach. Soll ich dann den Service anschreiben?

    Kannst du versuchen. Meines Wissens gab es mal (hier im Forum) die Verkündung von netcup, dass nach und nach die Web-/Mailserver alle aktualisiert werden und in diesem Zug DKIM/SPF eingerichtet wird. Wenn die Domain also von netcup verwaltet wird, dann solltest du nichts unternehmen brauchen. Andernfalls vielleicht mal beim Support nachhaken...

    Im CCP. Dort auf Domains, gewünschte Domain mit der Lupe auswählen und anschließend auf DNS.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Ich würde dann mal eine Mail mit dieser Seite hier testen: https://www.mail-tester.com/
    Dort kann man ganz gut sehen, ob SPF und DKIM funktioniert haben. Mit meinem Webhosting bekomme ich 10/10 Punkte. Einzige "Kritik" ist der fehlende DMARC-Eintrag und der fehlende List-Unsubscribe-Header, der aber in diesem Fall keine Rolle spielt.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*