DKIM DNS record einrichten - google Mail

    • New

    Also bei dem Produkt selbst auf Verwaltung steht nichts. Bei Leistung steht nur Anzahle Domains "unbegrenzt"


    Wenn ich auf den Menü Punkt "domains" gehe und meine Domain auswähle und dort auf Verwaltung -

    Diese Einstellungen benötigen Sie nur, wenn Sie einen Webhosting Tarif gebucht haben.


    Ursprüngliche stammte die Domain aus einem Webhosting, ja.

    Über die Jahre hinweg habe ich dann gewechselt auf managed Server und es wurde seitens netcup alles übernommen - automatisch durchgeführt.

    • New

    Tja, wenn das so ist, wirst du wohl den Support fragen müssen, was für SPF/DKIM einzutragen ist. oder hast du auf dem Managed Server das root-Passwort? Nee, sehe gerade,steht ja bei der Produktbeschreibung. Also SPF und DKIM klappen ja sogar schon auf einem Webhosting problemlos. Das sollte man auch von einem Managed Server eigentlich erwarten dürfen. Interessiert mich jetzt ja schon, aber einen Managed-Server anzumieten nur um was zu testen ist mir dann doch etwas zu kostspielig. ;);(

    • New

    ja da hast du recht, nur zum testen macht das wenig Sinn.

    Support hatte ich schon angeschrieben, es wird an einen entsprechende Kollegen weitergeleitet.


    Normal sehe ich das auch so, dass es seitens netcup bereitgestellt werden sollte.

    Denn netcup bietet ja den mail Service grundlegend an. Da sollte das dann beinhaltet sein.

    Ist ja nichts ausergewöhnliches, wo ich "spielen" will.

    • New

    So, habe die Rückantwort vom Support erhalten. Es gibt doch etwas im Bereich "Plesk". Bei der Domain unter Email Einstellungen kann man den Haken für DKIM setzen und bekommt danach den Key angezeigt. Diesen dann im CCP bei der jeweilgen Domain im DNS Bereich hinzufügen.


    Wie es scheint, funktioniert es nun.


    Danke euch allen nochmals recht herzlich.

    • New

    Jetzt habe ich aber doch eine Frage: habe von der Seite:


    https://dkimvalidator.com/


    eine Email von mir aus versendet. Das Ergebnis zeigt folgendes:


    Code
    Public Key DNS Lookup
Building DNS Query for default._domainkey.mydomainname.de

Retrieved this publickey from DNS: Validating Signature
result = invalid
Details: public key: not available

    was heißt das nun konkret ?

    funktioniert es doch nicht ?


    Ich hatte jedenfalls keine Fehlermeldung zurückbekommen als ich an gmail Konten eine email gesendet hatte. zuvor hatte ich eine Fehler email zurückerhalten.


    Danke

    • New


    Vertrauliche Übertragung:


    [Blocked Image: https://mecsa.jrc.ec.europa.eu/static/images/orange.png] [Blocked Image: https://mecsa.jrc.ec.europa.eu/static/images/orange.png] [Blocked Image: https://mecsa.jrc.ec.europa.eu/static/images/orange_half.png] [Blocked Image: https://mecsa.jrc.ec.europa.eu/static/images/orange_empty.png] [Blocked Image: https://mecsa.jrc.ec.europa.eu/static/images/orange_empty.png] (2.5/5)

    Ihr Email-Provider bietet Ihnen ein minimales Niveau an Vertrauchlichkeit in der Datenübermittlung durch Verschlüsselung von gesendeten und empfangenen Nachrichten. Allerdings kann er Ihnen nicht die Eindeutigkeit der Identität Ihrer Kommunikationspartner versichern.



    oder welche Info wäre hier interessant ?

    • New

    Also die Bilderchen jedenfalls nicht ;) . Aber wenn du den Reiter Erweitert anklickst, siehst du z.B. ob DKIM,SPF,DMARC und weitere Sicherheitsfeatures implementiert sind und korrekt funktionieren.

    • New

    Ja, kein DKIM oder falsch. Es kann also sein, der Server benutzt einen anderen DKIM-Selektor als in deinem DNS eingetragen oder der TXT-Record inklusive Public Key ist falsch. Eventuell steht unten drunter bei "Outbound Records" noch was dazu

    • New

    Dann musst du maleine Mail aneine Adresse schreiben, auf die du Zugriff hast. Dann kannst du im Nachrichtenquelltext sehen, was da zum Thema DKIM drinsteht. da sollte irgendwo die DKIM-Signature drinstehen, wenn dein Server/Mailserver/Plesk sie tatsächlich signiert.


    "s=default" würde z.B.bedeuten, dass der Public Key aus dem TXT-Record des Hosts default._domainkey (mit den Bezeichnungen und Konventionen des DNS-Editords von netcup) für die Prüfung zu benutzen ist. Der DKIM-Selektor mit dem dein Server arbeitet, wäre also in diesem Fall "default".

    • New

    Hallo,

    hier habe ich eine mail an eine yahoo Adresse gesendet:


    Code
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.de;
	s=default; t=16955581112;
	bh=3KVrhaWwhq2ReQ3ULqptghzQXBZDEc3km/Z6vb1ZAnLk=; h=From:To:Subject;
    • New

    OK, hat geklappt, habe hier im Forum noch was gefunden gehabt, hatte jemand das selbe Problem.

    Es lag am Host ( DNS ) Eintrag.


    der darf nicht den Domainnamen enthalten

    sondern lediglich identifier._domainkey

    ( also nicht: identifier._domainkey.mydomain.de ) << wie es im Plesk angezeigt wird


    vielen Dank nochmal


    Also DKIM wird nun mit 100% angezeigt auf deiner TestSeite.